| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteAlternateContact | アカウントの代替連絡先を削除するためのアクセス許可を付与する | 書き込み | |||
| DisableRegion | リージョンを無効にするためのアクセス許可を付与する | 書き込み | |||
| EnableRegion | リージョンを有効にするためのアクセス許可を付与する | 書き込み | |||
| GetAlternateContact | アカウントの代替連絡先を取得するためのアクセス許可を付与する | 読み取り | |||
| GetContactInformation | アカウントの主な連絡先情報を取得する許可を付与 | 読み取り | |||
| ListRegions | 利用可能なリージョンを一覧表示するためのアクセス許可を付与する | リスト | |||
| PutAlternateContact | アカウントの代替連絡先を変更するためのアクセス許可を付与する | 書き込み | |||
| PutContactInformation | アカウントの主な連絡先情報を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateForm | アクティブ化申請フォームを送信する権限を付与します | Write | |||
| GetAccountContact | AWS アカウント 連絡先情報を取得する許可を付与 | Read | |||
| GetContentInfo | アクティブ化技術投稿とオファー情報を取得する権限を付与します | Read | |||
| GetCosts | AWS コスト情報を取得する許可を付与 | Read | |||
| GetCredits | AWS クレジット情報を取得する許可を付与 | Read | |||
| GetMemberInfo | アクティブ化メンバー情報を取得する権限を付与します | Read | |||
| GetProgram | アクティブ化プログラムを取得する権限を付与します | Read | |||
| PutMemberInfo | アクティブ化メンバー情報を作成または更新する権限を付与します | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ApproveSkill | お客様の AWS アカウント の下での組織にスキルを関連付けるためのアクセス許可を付与 | Write | |||
| AssociateContactWithAddressBook | 特定のアドレス帳に連絡先を関連付けるためのアクセス許可を付与 | Write | |||
| AssociateDeviceWithNetworkProfile | 指定されたネットワークプロファイルとデバイスを関連付けるためのアクセス許可を付与 | Write | |||
| AssociateDeviceWithRoom | 特定のルームにデバイスを関連付けるためのアクセス許可を付与 | Write | |||
| AssociateSkillGroupWithRoom | 特定のスキルグループにデバイスを関連付けるためのアクセス許可を付与 | Write | |||
| AssociateSkillWithSkillGroup | スキルとスキルグループに関連付けるためのアクセス許可を付与 | Write | |||
| AssociateSkillWithUsers | 登録されたユーザーがデバイスで有効にするためにプライベートスキルを利用可能にする許可を付与 | Write | |||
| CompleteRegistration [アクセス許可のみ] | Alexa デバイスの登録オペレーションを完了する許可を付与 | Write | |||
| CreateAddressBook | 指定された詳細情報を持つアドレス帳を作成する許可を付与 | Write | |||
| CreateBusinessReportSchedule | 指定された S3 の場所に日次または週次の間隔で配信するために、使用状況レポートの定期的なスケジュールを作成する許可を付与 | Write | |||
| CreateConferenceProvider | ユーザーの AWS アカウント で新しい会議プロバイダーを追加するためのアクセス許可を付与 | Write | |||
| CreateContact | 指定された詳細情報を持つ連絡先を作成する許可を付与 | Write | |||
| CreateGatewayGroup | 指定された詳細でゲートウェイグループを作成する許可を付与 | Write | |||
| CreateNetworkProfile | 指定された詳細でネットワークプロファイルを作成する許可を付与 | Write | |||
| CreateProfile | 新しいプロファイルを作成する許可を付与 | Write | |||
| CreateRoom | 指定された詳細でルームを作成する許可を付与 | Write | |||
| CreateSkillGroup | 指定した名前と説明でスキルグループを作成する許可を付与 | Write | |||
| CreateUser | ユーザーを作成する許可を付与 | Write | |||
| DeleteAddressBook | アドレス帳 ARN によってアドレス帳を削除する許可を付与 | Write | |||
| DeleteBusinessReportSchedule | 指定されたスケジュール ARN を使用して定期的なレポート配信スケジュールを削除する許可を付与 | Write | |||
| DeleteConferenceProvider | 会議プロバイダーを削除する許可を付与 | Write | |||
| DeleteContact | 連絡先 ARN によって連絡先を削除する許可を付与 | Write | |||
| DeleteDevice | Alexa for Business からデバイスを削除する許可を付与 | Write | |||
| DeleteDeviceUsageData | デバイスの以前の音声入力データおよび関連する応答データの履歴全体を削除する許可を付与 | Write | |||
| DeleteGatewayGroup | ゲートウェイグループを削除する許可を付与 | Write | |||
| DeleteNetworkProfile | ネットワークプロファイル ARN によってネットワークプロファイルを削除する許可を付与 | Write | |||
| DeleteProfile | プロファイル ARN によってプロファイルを削除する許可を付与 | Write | |||
| DeleteRoom | ルームを削除する許可を付与 | Write | |||
| DeleteRoomSkillParameter | スキルとルームからパラメータを削除する許可を付与 | Write | |||
| DeleteSkillAuthorization | スキルからサードパーティーアカウントのリンクを解除する許可を付与 | Write | |||
| DeleteSkillGroup | スキルグループ ARN を持つスキルグループを削除する許可を付与 | Write | |||
| DeleteUser | ユーザーを削除する許可を付与 | Write | |||
| DisassociateContactFromAddressBook | 特定のアドレス帳から連絡先の関連付けを解除する許可を付与 | Write | |||
| DisassociateDeviceFromRoom | 現在のルームからデバイスの関連付けを解除する許可を付与 | Write | |||
| DisassociateSkillFromSkillGroup | スキルグループからスキルの関連付けを解除する許可を付与 | Write | |||
| DisassociateSkillFromUsers | 登録されたユーザー向けにプライベートスキルを利用不可にし、それらのユーザーによってデバイスでそのスキルが有効にされるのを防ぐためのアクセス許可を付与 | Write | |||
| DisassociateSkillGroupFromRoom | 特定のルームからスキルグループの関連付けを解除する許可を付与 | Write | |||
| ForgetSmartHomeAppliances | ルームに関連付けられたスマート家電を忘れるためのアクセス許可を付与 | Write | |||
| GetAddressBook | アドレス帳 ARN によってアドレス帳の詳細を取得する許可を付与 | Read | |||
| GetConferencePreference | 既存の会議の詳細設定を取得する許可を付与 | Read | |||
| GetConferenceProvider | 特定の会議プロバイダーの詳細を取得する許可を付与 | Read | |||
| GetContact | 連絡先 ARN によって連絡先の詳細を取得する許可を付与 | Read | |||
| GetDevice | デバイスの詳細を取得する許可を付与 | Read | |||
| GetGateway | ゲートウェイの詳細を取得する許可を付与 | Read | |||
| GetGatewayGroup | ゲートウェイグループの詳細を取得する許可を付与 | Read | |||
| GetInvitationConfiguration | ユーザー登録の招待メールのテンプレート用に設定された値を取得する許可を付与 | Read | |||
| GetNetworkProfile | ネットワークプロファイル ARN によってネットワークプロファイルの詳細を取得する許可を付与 | Read | |||
| GetProfile | プロファイル ARN で提供されている場合、プロファイルを取得する許可を付与 | Read | |||
| GetRoom | ルームの詳細を取得する許可を付与 | Read | |||
| GetRoomSkillParameter | スキルやルームに設定されている既存のパラメータを取得する許可を付与 | Read | |||
| GetSkillGroup | スキルグループ ARN でスキルグループの詳細を取得する許可を付与 | Read | |||
| ListBusinessReportSchedules | ユーザーが設定したスケジュールの詳細を一覧表示する許可を付与 | リスト | |||
| ListConferenceProviders | 特定の AWS アカウント で会議プロバイダーを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListDeviceEvents | デバイス接続ステータスなどのイベント履歴を最大 30 日間一覧表示する許可を付与 | リスト | |||
| ListGatewayGroups | ゲートウェイグループの概要を一覧表示する許可を付与 | リスト | |||
| ListGateways | ゲートウェイの概要を一覧表示する許可を付与 | リスト | |||
| ListSkills | スキルを一覧表示する許可を付与 | リスト | |||
| ListSkillsStoreCategories | Alexa スキルストア内のすべてのカテゴリを一覧表示する許可を付与 | リスト | |||
| ListSkillsStoreSkillsByCategory | Alexa スキルストア内のすべてのスキルをカテゴリ別に一覧表示する許可を付与 | リスト | |||
| ListSmartHomeAppliances | ルームに関連付けられたすべてのスマート家電を一覧表示する許可を付与 | リスト | |||
| ListTags | リソースのすべてのタグを一覧表示する許可を付与 | Read | |||
| PutConferencePreference | 特定の会議プロバイダーの会議の設定をアカウントレベルで行うためのアクセス許可を付与 | Write | |||
| PutDeviceSetupEvents [アクセス許可のみ] | Alexa デバイスセットアップイベントを発行する許可を付与 | Write | |||
| PutInvitationConfiguration | ユーザー登録の招待メールのテンプレートを指定された属性で設定する許可を付与 | Write | |||
| PutRoomSkillParameter | スキルにルーム固有のパラメータを配置する許可を付与 | Write | |||
| PutSkillAuthorization | ユーザーのアカウントをサードパーティーのスキルプロバイダーにリンクする許可を付与 | Write | |||
| RegisterAVSDevice | Alexa Voice Service (AVS) を使用して、相手先ブランド製造会社 (OEM) によって構築された Alexa 対応デバイスを登録する許可を付与 | Write | |||
| RegisterDevice [アクセス許可のみ] | Alexa デバイスを登録する許可を付与 | Write | |||
| RejectSkill | ユーザーの AWS アカウント で組織からスキルの関連付けを解除するためのアクセス許可を付与 | Write | |||
| ResolveRoom | ルーム情報を解決する許可を付与 | Read | |||
| RevokeInvitation | 招待を撤回する許可を付与 | Write | |||
| SearchAddressBooks | アドレス帳を検索し、一連のフィルターと並べ替え条件に合致するアドレス帳を一覧表示する許可を付与 | リスト | |||
| SearchContacts | 連絡先を検索し、一連のフィルターと並べ替え条件に合致するアドレス帳を一覧表示する許可を付与 | リスト | |||
| SearchDevices | デバイスを検索する許可を付与 | リスト | |||
| SearchNetworkProfiles | ネットワークプロファイルを検索し、一連のフィルターと並べ替え条件に合致するアドレス帳を一覧表示する許可を付与 | リスト | |||
| SearchProfiles | プロファイルを検索する許可を付与 | リスト | |||
| SearchRooms | ルームを検索する許可を付与 | リスト | |||
| SearchSkillGroups | スキルグループを検索する許可を付与 | リスト | |||
| SearchUsers | ユーザーを検索する許可を付与 | リスト | |||
| SendAnnouncement | 検索またはフィルターによって識別されたルームにテキスト、SSML、または音声アナウンスを送信する非同期フローをトリガーする許可を付与 | Write | |||
| SendInvitation | ユーザーに招待を送信する許可を付与 | Write | |||
| StartDeviceSync | 以前のユーザーが設定した情報や設定をすべて消去して、デバイスとそのアカウントを既知のデフォルト設定に復元する許可を付与 | Write | |||
| StartSmartHomeApplianceDiscovery | ルームに関連付けられたスマートホームアプライアンスの検出を開始する許可を付与 | Read | |||
| TagResource | リソースにメタデータタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからメタデータタグを削除する許可を付与 | タグ付け | |||
| UpdateAddressBook | アドレス帳 ARN によってアドレス帳の詳細を更新する許可を付与 | Write | |||
| UpdateBusinessReportSchedule | 指定されたスケジュール ARN を使用してレポート配信スケジュールの設定を更新する許可を付与 | Write | |||
| UpdateConferenceProvider | 既存の会議プロバイダーの設定を更新する許可を付与 | Write | |||
| UpdateContact | 連絡先 ARN によって連絡先の詳細を更新する許可を付与 | Write | |||
| UpdateDevice | デバイス名を更新する許可を付与 | Write | |||
| UpdateGateway | ゲートウェイの詳細を更新する許可を付与 | Write | |||
| UpdateGatewayGroup | ゲートウェイグループの詳細を更新する許可を付与 | Write | |||
| UpdateNetworkProfile | ネットワークプロファイル ARN によってネットワークプロファイルを更新する許可を付与 | Write | |||
| UpdateProfile | 既存のプロファイルを更新する許可を付与 | Write | |||
| UpdateRoom | ルームの詳細を更新する許可を付与 | Write | |||
| UpdateSkillGroup | スキルグループ ARN を使用してスキルグループの詳細を更新する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateDatabaseBinarySnapshot [アクセス許可のみ] | データベースのバイナリスナップショットを作成するためのアクセス許可を、顧客の AWS アカウントに付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateApp | 新しい Amplify アプリケーションを作成します | 書き込み | |||
| CreateBackendEnvironment | Amplify アプリケーションの新しいバックエンド環境を作成します | 書き込み | |||
| CreateBranch | Amplify アプリケーションの新しいブランチを作成します | 書き込み | |||
| CreateDeployment | アプリケーションの手動デプロイ用のデプロイを作成します。(アプリケーションはリポジトリに接続されません) | 書き込み | |||
| CreateDomainAssociation | アプリケーションに新しい DomainAssociation を作成します。 | 書き込み | |||
| CreateWebHook | アプリケーションで新しいウェブフックを作成します | 書き込み | |||
| DeleteApp | appId で指定された既存の Amplify アプリケーションを削除します | 書き込み | |||
| DeleteBackendEnvironment | Amplify アプリケーションのブランチを削除します | 書き込み | |||
| DeleteBranch | Amplify アプリケーションのブランチを削除します | 書き込み | |||
| DeleteDomainAssociation | DomainAssociation を削除します | 書き込み | |||
| DeleteJob | Amplify アプリケーションの一部である Amplify ブランチのジョブを削除します | 書き込み | |||
| DeleteWebHook | ID でウェブフックを削除します | 書き込み | |||
| GenerateAccessLogs | 署名付き URL を使用して、特定の時間範囲のウェブサイトアクセスログを生成します | 書き込み | |||
| GetApp | appId で指定された既存の Amplify アプリケーションを取得します | 読み込み | |||
| GetArtifactUrl | artifactId に対応するアーティファクト情報を取得します | 読み込み | |||
| GetBackendEnvironment | Amplify アプリケーションのバックエンド環境を取得します | 読み込み | |||
| GetBranch | Amplify アプリケーションのブランチを取得します | 読み込み | |||
| GetDomainAssociation | appId および domainName に対応するドメイン情報を取得します | 読み込み | |||
| GetJob | Amplify アプリケーションの一部であるブランチのジョブを取得します | 読み込み | |||
| GetWebHook | webhookId に対応するウェブフック情報を取得します | 読み込み | |||
| ListApps | 既存の Amplify アプリケーションを一覧表示します | リスト | |||
| ListArtifacts | アプリケーション、ブランチ、ジョブ、アーティファクトタイプとともにアーティファクトを一覧表示します | リスト | |||
| ListBackendEnvironments | Amplify アプリケーションのバックエンド環境を一覧表示します | リスト | |||
| ListBranches | Amplify アプリケーションのブランチを一覧表示します | リスト | |||
| ListDomainAssociations | アプリケーションでドメインを一覧表示します。 | リスト | |||
| ListJobs | Amplify アプリケーションの一部であるブランチのジョブを一覧表示します | リスト | |||
| ListTagsForResource | AWS Amplify コンソールリソースのタグを一覧表示します | 読み込み | |||
| ListWebHooks | アプリケーションのウェブフックを一覧表示します | リスト | |||
| StartDeployment | アプリケーションの手動デプロイ用のデプロイを開始します。(アプリケーションはリポジトリに接続されません) | 書き込み | |||
| StartJob | Amplify アプリケーションの一部であるブランチの新しいジョブを開始します | 書き込み | |||
| StopJob | Amplify アプリケーションの一部である Amplify ブランチの進行中のジョブを停止します | 書き込み | |||
| TagResource | このアクションでは、AWS Amplify コンソールリソースにタグ付けします | タグ付け | |||
| UntagResource | このアクションでは、AWS Amplify コンソールリソースからタグを削除します | タグ付け | |||
| UpdateApp | 既存の Amplify アプリケーションを更新します | 書き込み | |||
| UpdateBranch | Amplify アプリケーションのブランチを更新します | 書き込み | |||
| UpdateDomainAssociation | アプリケーションの DomainAssociation を更新します | 書き込み | |||
| UpdateWebHook | ウェブフックを更新します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CloneBackend | 既存の Amplify Admin バックエンド環境を新しい Amplify Admin バックエンド環境にクローンとして複製するアクセス許可を付与 | Write | |||
| CreateBackend | Amplify AppId に新しい Amplify Admin バックエンド環境を作成するアクセス許可を付与 | Write | |||
| CreateBackendAPI | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API を作成するアクセス許可を付与 | Write | |||
| CreateBackendAuth | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースを作成するアクセス許可を付与 | Write | |||
| CreateBackendConfig | Amplify AppId で新しい Amplify Admin バックエンド設定を作成するアクセス許可を付与 | 書き込み | |||
| CreateBackendStorage | バックエンドストレージリソースを作成する許可を付与 | 書き込み | |||
| CreateToken | AppId で Amplify Admin チャレンジトークンを作成するアクセス許可を付与 | Write | |||
| DeleteBackend | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境を削除するアクセス許可を付与 | Write | |||
| DeleteBackendAPI | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API を削除するアクセス許可を付与 | Write | |||
| DeleteBackendAuth | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteBackendStorage | バックエンドストレージリソースを削除する許可を付与 | 書き込み | |||
| DeleteToken | AppId で Amplify Admin チャレンジトークンを削除するアクセス許可を付与 | Write | |||
| GenerateBackendAPIModels | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API のモデルを生成するアクセス許可を付与 | Write | |||
| GetBackend | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境を取得するアクセス許可を付与 | Read | |||
| GetBackendAPI | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API を取得するアクセス許可を付与 | Read | |||
| GetBackendAPIModels | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API のモデルを取得するアクセス許可を付与 | Read | |||
| GetBackendAuth | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースを取得するアクセス許可を付与 | Read | |||
| GetBackendJob | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境のジョブを取得するアクセス許可を付与 | 読み取り | |||
| GetBackendStorage | 既存のバックエンドストレージリソースを取得する許可を付与 | 読み取り | |||
| GetToken | AppId で Amplify Admin チャレンジトークンを取得するアクセス許可を付与 | Read | |||
| ImportBackendAuth | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースをインポートする許可を付与 | 書き込み | |||
| ImportBackendStorage | 既存のバックエンドストレージリソースをインポートする許可を付与 | 書き込み | |||
| ListBackendJobs | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境のジョブを取得するアクセス許可を付与 | リスト | |||
| ListS3Buckets | S3 バケットを取得する許可を付与 | リスト | |||
| RemoveAllBackends | AppId で既存の Amplify Admin バックエンド環境を削除するアクセス許可を付与 | Write | |||
| RemoveBackendConfig | Amplify AppId で Amplify Admin バックエンド設定を削除するアクセス許可を付与 | Write | |||
| UpdateBackendAPI | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の API を更新するアクセス許可を付与 | Write | |||
| UpdateBackendAuth | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境の認証リソースを更新するアクセス許可を付与 | Write | |||
| UpdateBackendConfig | Amplify AppId で Amplify Admin バックエンド設定を更新するアクセス許可を付与 | Write | |||
| UpdateBackendJob | AppId と backendEnvironmentName を併用して、既存の Amplify Admin バックエンド環境のジョブを更新するアクセス許可を付与 | 書き込み | |||
| UpdateBackendStorage | バックエンドストレージリソースを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateComponent | コンポーネントを作成する許可を付与 | 書き込み | |||
| CreateTheme | テーマを作成するアクセス許可を付与 | 書き込み | |||
| DeleteComponent | コンポーネントを削除する許可を付与 | 書き込み | |||
| DeleteTheme | テーマを削除するアクセス許可を付与 | 書き込み | |||
| ExchangeCodeForToken | コードをトークンと交換する権限を付与します。 | 書き込み | |||
| ExportComponents | コンポーネントをエクスポートするアクセス許可を付与します。 | 読み取り | |||
| ExportThemes | テーマをエクスポートするアクセス許可を付与します。 | 読み取り | |||
| GetComponent | 既存のコンポーネントを取得するためのアクセス許可を付与します。 | 読み取り | |||
| GetTheme | 既存のテーマを取得する許可を付与します。 | 読み取り | |||
| ListComponents | appのコンポーネントを一覧表示する許可を付与します。 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListThemes | アプリケーションのテーマを一覧表示する許可を付与します。 | リスト | |||
| RefreshToken | アクセストークンを刷新する許可を付与します。 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateComponent | コンポーネントを更新するアクセス許可の付与します | 書き込み | |||
| UpdateTheme | テーマを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AlterCluster | Apache Kafka の ALTER CLUSTER ACL に相当する、クラスターのさまざまな側面を変更するためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeCluster |
||
| AlterClusterDynamicConfiguration | Apache Kafka の ALTER_CONFIGS CLUSTER ACL に相当する、クラスターの動的設定を変更するためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeClusterDynamicConfiguration |
||
| AlterGroup | Apache Kafka の READ GROUP ACL に相当する、クラスター上のグループに参加させるためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeGroup |
||
| AlterTopic | Apache Kafka の ALTER TOPIC ACL に相当する、クラスター上のトピックを変更するためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeTopic |
||
| AlterTopicDynamicConfiguration | Apache Kafka の ALTER_CONFIGS TOPIC ACL に相当する、クラスターのトピックの動的設定を変更するためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeTopicDynamicConfiguration |
||
| AlterTransactionalId | Apache Kafka の WRITE TRANSACTIONAL_ID ACL に相当する、クラスター上のトランザクション ID を変更するためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeTransactionalId kafka-cluster:WriteData |
||
| Connect | クラスターに接続して認証するためのアクセス許可を付与 | Write | |||
| CreateTopic | Apache Kafka の CREATE CLUSTER/TOPIC ACL に相当する、クラスター上のトピックを作成するためのアクセス許可を付与 | Write |
kafka-cluster:Connect |
||
| DeleteGroup | Apache Kafka の DELETE GROUP ACL に相当する、クラスター上のグループを削除するためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeGroup |
||
| DeleteTopic | Apache Kafka の DELETE TOPIC ACL に相当する、クラスター上のトピックを削除するためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeTopic |
||
| DescribeCluster | Apache Kafka の DESCRIBE CLUSTER ACL に相当する、クラスターのさまざまな側面を記述するためのアクセス許可を付与 | リスト |
kafka-cluster:Connect |
||
| DescribeClusterDynamicConfiguration | Apache Kafka の DESCRIBE_CONFIGS CLUSTER ACL に相当する、クラスターの動的設定を記述するためのアクセス許可を付与 | リスト |
kafka-cluster:Connect |
||
| DescribeGroup | Apache Kafka の DESCRIBE GROUP ACL に相当する、クラスター上のグループを記述するためのアクセス許可を付与 | リスト |
kafka-cluster:Connect |
||
| DescribeTopic | Apache Kafka の DESCRIBE TOPIC ACL に相当する、クラスター上のトピックを記述するためのアクセス許可を付与 | リスト |
kafka-cluster:Connect |
||
| DescribeTopicDynamicConfiguration | Apache Kafka の DESCRIBE_CONFIGS TOPIC ACL に相当する、クラスターのトピックの動的設定を記述するためのアクセス許可を付与 | リスト |
kafka-cluster:Connect |
||
| DescribeTransactionalId | Apache Kafka の DESCRIBE TRANSACTIONAL_ID ACL に相当する、クラスター上のトランザクション ID を記述するためのアクセス許可を付与 | リスト |
kafka-cluster:Connect |
||
| ReadData | Apache Kafka の READ TOPIC ACL に相当する、クラスター上のトピックからデータを読み取るためのアクセス許可を付与 | Read |
kafka-cluster:AlterGroup kafka-cluster:Connect kafka-cluster:DescribeTopic |
||
| WriteData | Apache Kafka の WRITE TOPIC ACL に相当する、クラスター上のトピックにデータを書き込むためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:DescribeTopic |
||
| WriteDataIdempotently | Apache Kafka の IDEMPOTENT_WRITE CLUSTER ACL に相当する、クラスター上でべき等的にデータを書き込むためのアクセス許可を付与 | Write |
kafka-cluster:Connect kafka-cluster:WriteData |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| InvalidateCache | クライアントリクエスト時に API キャッシュを無効にします。 | Write | |||
| Invoke | クライアントリクエスト時に API を呼び出します。 | Write | |||
| ManageConnections | ManageConnections は @connections API へのアクセスを制御します | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddCertificateToDomain | 相互 TLS 認証用の証明書をドメイン名に追加する許可を付与。これは、mTLS の機密性のため、DomainName リソースを管理するための追加の承認制御方法です。 | Permissions management | |||
| DELETE | 特定のリソースを削除する許可を付与 | 書き込み | |||
| GET | 特定のリソースを読み取るアクセス許可を付与 | 読み込み | |||
| PATCH | 特定のリソースを更新する許可を付与 | 書き込み | |||
| POST | トラッカーリソースを作成する許可を付与 | 書き込み | |||
| PUT | 特定のリソースを更新する許可を付与 | Write | |||
| RemoveCertificateFromDomain | ドメイン名から相互 TLS 認証用の証明書を削除する許可を付与。これは、mTLS の機密性のため、DomainName リソースを管理するための追加の承認制御方法です。 | Permissions management | |||
| SetWebACL | WAF アクセスコントロールリスト (ACL) を設定する許可を付与。これは、WebAcl の機密性が高いため、ステージリソースを管理するための追加の承認制御方法です。 | Permissions management | |||
| UpdateRestApiPolicy | API の IAM リソースポリシーを管理する許可を付与。これは、リソースポリシーの機密性が高いため、API を管理するための追加の承認制御方法です。 | Permissions management | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DELETE | 特定のリソースを削除する許可を付与 | 書き込み | |||
| GET | 特定のリソースを読み取るアクセス許可を付与 | 読み込み | |||
| PATCH | 特定のリソースを更新する許可を付与 | 書き込み | |||
| POST | トラッカーリソースを作成する許可を付与 | 書き込み | |||
| PUT | 特定のリソースを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateGatewayRoute | 仮想ゲートウェイに関連付けられたゲートウェイルートを作成する許可を付与 | 書き込み | |||
| CreateMesh | サービスメッシュを作成する許可を付与 | 書き込み | |||
| CreateRoute | 仮想ルーターに関連付けられたルートを作成する許可を付与 | 書き込み | |||
| CreateVirtualGateway | サービスメッシュ内に仮想ゲートウェイを作成する許可を付与 | 書き込み | |||
| CreateVirtualNode | サービスメッシュ内に仮想ノードを作成する許可を付与 | 書き込み | |||
| CreateVirtualRouter | サービスメッシュ内に仮想ルーターを作成する許可を付与 | 書き込み | |||
| CreateVirtualService | サービスメッシュ内に仮想サービスを作成する許可を付与 | 書き込み | |||
| DeleteGatewayRoute | 既存のゲートウェイルートを削除する許可を付与 | 書き込み | |||
| DeleteMesh | 既存のサービスメッシュを削除する許可を付与 | 書き込み | |||
| DeleteRoute | 既存のルートを削除する許可を付与 | 書き込み | |||
| DeleteVirtualGateway | 既存の仮想ゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteVirtualNode | 既存の仮想ノードを削除する許可を付与 | 書き込み | |||
| DeleteVirtualRouter | 既存の仮想ルーターを削除する許可を付与 | 書き込み | |||
| DeleteVirtualService | 既存の仮想サービスを削除する許可を付与 | 書き込み | |||
| DescribeGatewayRoute | 既存のゲートウェイルートを記述する許可を付与 | 読み込み | |||
| DescribeMesh | 既存のサービスメッシュを記述する許可を付与 | 読み込み | |||
| DescribeRoute | 既存のルートを記述する許可を付与 | 読み込み | |||
| DescribeVirtualGateway | 既存の仮想ゲートウェイを記述する許可を付与 | 読み込み | |||
| DescribeVirtualNode | 既存の仮想ノードを記述する許可を付与 | 読み込み | |||
| DescribeVirtualRouter | 既存の仮想ルーターを記述する許可を付与 | 読み込み | |||
| DescribeVirtualService | 既存の仮想サービスを記述する許可を付与 | 読み込み | |||
| ListGatewayRoutes | サービスメッシュ内の既存のゲートウェイルートを一覧表示する許可を付与 | リスト | |||
| ListMeshes | 既存のサービスメッシュを一覧表示する許可を付与 | リスト | |||
| ListRoutes | サービスメッシュ内の既存のルートを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | App Mesh リソースのタグを一覧表示する許可を付与 | リスト | |||
| ListVirtualGateways | サービスメッシュ内の既存の仮想ゲートウェイを一覧表示する許可を付与 | リスト | |||
| ListVirtualNodes | 既存の仮想ノードを一覧表示する許可を付与 | リスト | |||
| ListVirtualRouters | サービスメッシュ内の既存の仮想ルーターを一覧表示する許可を付与 | リスト | |||
| ListVirtualServices | サービスメッシュ内の既存の仮想サービスを一覧表示する許可を付与 | リスト | |||
| StreamAggregatedResources | App Mesh エンドポイント (VirtualNode/VirtualGateway) のストリームリソースを受信する許可を付与 | 読み込み | |||
| TagResource | 指定された resourceArn でリソースにタグを付けるためのアクセス権限を付与します | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateGatewayRoute | 指定されたサービスメッシュおよび仮想ゲートウェイの既存のゲートウェイルートを更新する許可を付与 | 書き込み | |||
| UpdateMesh | 既存のサービスメッシュを更新する許可を付与 | 書き込み | |||
| UpdateRoute | 指定されたサービスメッシュおよび仮想ルーターの既存のルートを更新する許可を付与 | 書き込み | |||
| UpdateVirtualGateway | 指定されたサービスメッシュ内の既存の仮想ゲートウェイを更新する許可を付与 | 書き込み | |||
| UpdateVirtualNode | 指定されたサービスメッシュ内の既存の仮想ノードを更新する許可を付与 | 書き込み | |||
| UpdateVirtualRouter | 指定されたサービスメッシュ内の既存の仮想ルーターを更新する許可を付与 | 書き込み | |||
| UpdateVirtualService | 指定されたサービスメッシュ内の既存の仮想サービスを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateGatewayRoute | 仮想ゲートウェイに関連付けられたゲートウェイルートを作成する許可を付与 | 書き込み | |||
| CreateMesh | サービスメッシュを作成する許可を付与 | 書き込み | |||
| CreateRoute | 仮想ルーターに関連付けられたルートを作成する許可を付与 | 書き込み | |||
| CreateVirtualGateway | サービスメッシュ内に仮想ゲートウェイを作成する許可を付与 | 書き込み | |||
| CreateVirtualNode | サービスメッシュ内に仮想ノードを作成する許可を付与 | 書き込み | |||
| CreateVirtualRouter | サービスメッシュ内に仮想ルーターを作成する許可を付与 | 書き込み | |||
| CreateVirtualService | サービスメッシュ内に仮想サービスを作成する許可を付与 | 書き込み | |||
| DeleteGatewayRoute | 既存のゲートウェイルートを削除する許可を付与 | 書き込み | |||
| DeleteMesh | 既存のサービスメッシュを削除する許可を付与 | 書き込み | |||
| DeleteRoute | 既存のルートを削除する許可を付与 | 書き込み | |||
| DeleteVirtualGateway | 既存の仮想ゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteVirtualNode | 既存の仮想ノードを削除する許可を付与 | 書き込み | |||
| DeleteVirtualRouter | 既存の仮想ルーターを削除する許可を付与 | 書き込み | |||
| DeleteVirtualService | 既存の仮想サービスを削除する許可を付与 | 書き込み | |||
| DescribeGatewayRoute | 既存のゲートウェイルートを記述する許可を付与 | 読み込み | |||
| DescribeMesh | 既存のサービスメッシュを記述する許可を付与 | 読み込み | |||
| DescribeRoute | 既存のルートを記述する許可を付与 | 読み込み | |||
| DescribeVirtualGateway | 既存の仮想ゲートウェイを記述する許可を付与 | 読み込み | |||
| DescribeVirtualNode | 既存の仮想ノードを記述する許可を付与 | 読み込み | |||
| DescribeVirtualRouter | 既存の仮想ルーターを記述する許可を付与 | 読み込み | |||
| DescribeVirtualService | 既存の仮想サービスを記述する許可を付与 | 読み込み | |||
| ListGatewayRoutes | サービスメッシュ内の既存のゲートウェイルートを一覧表示する許可を付与 | リスト | |||
| ListMeshes | 既存のサービスメッシュを一覧表示する許可を付与 | リスト | |||
| ListRoutes | サービスメッシュ内の既存のルートを一覧表示する許可を付与 | リスト | |||
| ListVirtualGateways | サービスメッシュ内の既存の仮想ゲートウェイを一覧表示する許可を付与 | リスト | |||
| ListVirtualNodes | 既存の仮想ノードを一覧表示する許可を付与 | リスト | |||
| ListVirtualRouters | サービスメッシュ内の既存の仮想ルーターを一覧表示する許可を付与 | リスト | |||
| ListVirtualServices | サービスメッシュ内の既存の仮想サービスを一覧表示する許可を付与 | リスト | |||
| StreamAggregatedResources | App Mesh エンドポイント (VirtualNode/VirtualGateway) のストリームリソースを受信する許可を付与 | Read | |||
| UpdateGatewayRoute | 指定されたサービスメッシュおよび仮想ゲートウェイの既存のゲートウェイルートを更新する許可を付与 | 書き込み | |||
| UpdateMesh | 既存のサービスメッシュを更新する許可を付与 | 書き込み | |||
| UpdateRoute | 指定されたサービスメッシュおよび仮想ルーターの既存のルートを更新する許可を付与 | 書き込み | |||
| UpdateVirtualGateway | 指定されたサービスメッシュ内の既存の仮想ゲートウェイを更新する許可を付与 | 書き込み | |||
| UpdateVirtualNode | 指定されたサービスメッシュ内の既存の仮想ノードを更新する許可を付与 | 書き込み | |||
| UpdateVirtualRouter | 指定されたサービスメッシュ内の既存の仮想ルーターを更新する許可を付与 | 書き込み | |||
| UpdateVirtualService | 指定されたサービスメッシュ内の既存の仮想サービスを更新する許可を付与 | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateCustomDomain | App Runner サービスの AWS App Runner サブドメイン URL に自身のドメイン名を関連付けるアクセス許可を付与します | 書き込み | |||
| CreateAutoScalingConfiguration | AWS App Runner オートスケーリング設定リソースを作成するアクセス許可を付与します | 書き込み | |||
| CreateConnection | AWS App Runner 接続リソースを作成するアクセス許可を付与します | 書き込み | |||
| CreateObservabilityConfiguration | AWS App Runner オブザーバビリティ設定リソースを作成するアクセス許可を付与します | 書き込み | |||
| CreateService | AWS App Runner サービスリソースを作成するための許可を付与します | 書き込み | |||
|
apprunner:AutoScalingConfigurationArn |
|||||
| CreateVpcConnector | AWS App Runner VPC コネクタリソースを作成するための許可を付与します | 書き込み | |||
| CreateVpcIngressConnection | AWS App Runner VpcIngressConnection リソースを作成する許可を付与します | 書き込み | |||
| DeleteAutoScalingConfiguration | AWS App Runner オートスケーリング設定リソースを削除するアクセス許可を付与します | 書き込み | |||
| DeleteConnection | AWS App Runner 接続リソースを削除するための許可を付与します | 書き込み | |||
| DeleteObservabilityConfiguration | AWS App Runner オブザーバビリティ設定リソースを削除するアクセス許可を付与します | 書き込み | |||
| DeleteService | AWS App Runner サービスリソースを削除するための許可を付与します | 書き込み | |||
| DeleteVpcConnector | AWS App Runner VPC コネクタリソースを削除するための許可を付与します | 書き込み | |||
| DeleteVpcIngressConnection | AWS App Runner VpcIngressConnection リソースを削除する許可を付与します | 書き込み | |||
| DescribeAutoScalingConfiguration | AWS App Runner オートスケーリング設定リソースの説明を取得するための許可を付与します | 読み込み | |||
| DescribeCustomDomains | AWS App Runner サービスに関連付けられたカスタムドメイン名の説明を取得するアクセス許可を付与します | 読み込み | |||
| DescribeObservabilityConfiguration | AWS App Runner オブザーバビリティ設定リソースの説明を取得するアクセス許可を付与します | 読み込み | |||
| DescribeOperation | AWS App Runner サービスで発生したオペレーションの説明を取得するための許可を付与します | 読み込み | |||
| DescribeService | AWS App Runner サービスリソースの説明を取得するための許可を付与します | 読み込み | |||
| DescribeVpcConnector | AWS App Runner VPC コネクタリソースの説明を取得するための許可を付与します | 読み取り | |||
| DescribeVpcIngressConnection | AWS App Runner VpcIngressConnection リソースの説明を取得する許可を付与します | 読み取り | |||
| DisassociateCustomDomain | AWS App Runner サービスからカスタムドメイン名の関連付けを解除するアクセス許可を付与します | 書き込み | |||
| ListAutoScalingConfigurations | AWS アカウント の AWS App Runner オートスケーリング設定のリストを取得するアクセス許可を付与します | リスト | |||
| ListConnections | AWS アカウント の AWS App Runner 接続リストを取得するための許可を付与します | リスト | |||
| ListObservabilityConfigurations | AWS アカウント の AWS App Runner オブザーバビリティ設定のリストを取得するアクセス許可を付与します | リスト | |||
| ListOperations | AWS App Runner サービスリソースで発生したオペレーションのリストを取得するための許可を付与します | リスト | |||
| ListServices | AWS アカウント で実行中の AWS App Runner サービスのリストを取得するアクセス許可を付与します | リスト | |||
| ListTagsForResource | AWS App Runner リソースに関連付けられたタグを一覧表示するアクセス許可を付与します | 読み込み | |||
| ListVpcConnectors | AWS アカウント の AWS App Runner VPC コネクタリストを取得するための許可を付与します | リスト | |||
| ListVpcIngressConnections | AWS アカウント で AWS App Runner VpcIngressConnections のリストを取得する許可を付与します | リスト | |||
| PauseService | アクティブな AWS App Runner サービスを一時停止するアクセス許可を付与します | 書き込み | |||
| ResumeService | アクティブな AWS App Runner サービスを再開するアクセス許可を付与します | 書き込み | |||
| StartDeployment | AWS App Runner サービスへの手動デプロイを開始するアクセス許可を付与します | 書き込み | |||
| TagResource | AWS App Runner リソースにタグを追加したり、タグ値を更新するための許可を付与します | タグ付け | |||
| UntagResource | AWS App Runner リソースからタグを削除するための許可を付与します | タグ付け | |||
| UpdateService | AWS App Runner サービスリソースを更新するための許可を付与します | 書き込み | |||
|
apprunner:AutoScalingConfigurationArn |
|||||
| UpdateVpcIngressConnection | AWS App Runner VpcIngressConnection リソースを更新する許可を付与します | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetContainerizationJobDetails | すべてのコンテナ化ジョブの詳細を取得する許可を付与 | 読み取り | |||
| GetDeploymentJobDetails | すべてのデプロイジョブの詳細を取得する許可を付与 | 読み取り | |||
| StartContainerizationJob | コンテナ化ジョブを開始する許可を付与 | 書き込み | |||
| StartDeploymentJob | デプロイジョブを開始する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateApplication | アプリケーションを作成する許可を付与。 | Write | |||
| CreateConfigurationProfile | 設定プロファイルを作成する許可を付与。 | Write | |||
| CreateDeploymentStrategy | デプロイ戦略を作成する許可を付与。 | Write | |||
| CreateEnvironment | 環境を作成する許可を付与 | 書き込み | |||
| CreateExtension | 拡張機能を作成する許可を付与 | 書き込み | |||
| CreateExtensionAssociation | 拡張機能の関連付けを作成する許可を付与 | 書き込み | |||
| CreateHostedConfigurationVersion | ホストされた設定バージョンを作成する許可を付与。 | Write | |||
| DeleteApplication | アプリケーションを削除する許可を付与 | Write | |||
| DeleteConfigurationProfile | 設定プロファイルを削除する許可を付与。 | Write | |||
| DeleteDeploymentStrategy | デプロイ戦略を削除する許可を付与。 | Write | |||
| DeleteEnvironment | 環境を削除する許可を付与します | 書き込み | |||
| DeleteExtension | 拡張機能を削除する許可を付与 | 書き込み | |||
| DeleteExtensionAssociation | 拡張機能の関連付けを削除する許可を付与 | 書き込み | |||
| DeleteHostedConfigurationVersion | ホストされた設定バージョンを削除する許可を付与。 | Write | |||
| GetApplication | アプリケーションの詳細を表示する許可を付与。 | Read | |||
| GetConfiguration | 設定の詳細を表示する許可を付与。 | Read | |||
| GetConfigurationProfile | 設定プロファイルの詳細を表示する許可を付与。 | Read | |||
| GetDeployment | デプロイの詳細を表示する許可を付与。 | Read | |||
| GetDeploymentStrategy | デプロイ戦略の詳細を表示する許可を付与。 | Read | |||
| GetEnvironment | 環境の詳細を表示する許可を付与。 | 読み取り | |||
| GetExtension | 拡張機能に関する詳細を表示する許可を付与 | 読み取り | |||
| GetExtensionAssociation | 拡張機能の関連付けに関する詳細を表示する許可を付与 | 読み取り | |||
| GetHostedConfigurationVersion | ホストされた設定バージョンの詳細を表示する許可を付与。 | 読み取り | |||
| GetLatestConfiguration | セキュリティ設定を取得する許可を付与。 | 読み取り | |||
| ListApplications | アカウントのアプリケーションを一覧表示する許可を付与。 | リスト | |||
| ListConfigurationProfiles | アプリケーションの設定プロファイルを一覧表示する許可を付与。 | リスト | |||
| ListDeploymentStrategies | アカウントのデプロイ戦略を一覧表示する許可を付与。 | リスト | |||
| ListDeployments | 環境のデプロイを一覧表示する許可を付与。 | リスト | |||
| ListEnvironments | アプリケーションの環境を一覧表示する許可を付与。 | リスト | |||
| ListExtensionAssociations | アカウント内の拡張機能の関連付けを一覧表示する許可を付与 | リスト | |||
| ListExtensions | アカウントの拡張機能を一覧表示する許可を付与。 | リスト | |||
| ListHostedConfigurationVersions | 設定プロファイルのホストされた設定バージョンを一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | 指定したリソースのリソースタグのリストを表示する許可を付与 | 読み取り | |||
| StartConfigurationSession | 設定セッションを開始するアクセス許可を付与します | 書き込み | |||
| StartDeployment | デプロイを開始する許可を付与。 | Write | |||
| StopDeployment | デプロイを停止する許可を付与。 | 書き込み | |||
| TagResource | appconfig リソースにタグを付けるアクセス許可を付与します。 | タグ付け | |||
| UntagResource | appconfig リソースのタグを解除する許可を付与します。 | タグ付け | |||
| UpdateApplication | アプリケーションを変更する許可を付与。 | Write | |||
| UpdateConfigurationProfile | 設定プロファイルを変更する許可を付与。 | Write | |||
| UpdateDeploymentStrategy | デプロイ戦略を変更する許可を付与。 | Write | |||
| UpdateEnvironment | 環境を変更する許可を付与。 | 書き込み | |||
| UpdateExtension | 拡張機能を変更する許可を付与 | 書き込み | |||
| UpdateExtensionAssociation | 拡張機能の関連付けを変更する許可を付与 | 書き込み | |||
| ValidateConfiguration | 設定を検証する許可を付与。 | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateConnectorProfile | Amazon AppFlow フローで使用するログインプロファイルを作成する許可を付与。 | 書き込み | |||
| CreateFlow | Amazon AppFlow フローを作成する許可を付与。 | 書き込み | |||
| DeleteConnectorProfile | Amazon AppFlow で設定されたログインプロファイルを削除する許可を付与。 | 書き込み | |||
| DeleteFlow | Amazon AppFlow フローを削除する許可を付与。 | 書き込み | |||
| DescribeConnector | Amazon AppFlow に登録されたコネクタの詳細を取得する許可を付与 | 読み込み | |||
| DescribeConnectorEntity | Amazon AppFlow で設定されたログインプロファイルにオブジェクトのすべてのフィールドを記述する許可を付与。 | 読み込み | |||
| DescribeConnectorFields [アクセス許可のみ] | Amazon AppFlow で設定されたログインプロファイルにオブジェクトのすべてのフィールドを記述する許可を付与 (コンソールのみ)。 | 読み込み | |||
| DescribeConnectorProfiles | Amazon AppFlow で設定されたすべてのログインプロファイルを記述する許可を付与。 | 読み込み | |||
| DescribeConnectors | Amazon AppFlow によってサポートされているすべてのコネクタを記述する許可を付与。 | 読み込み | |||
| DescribeFlow | Amazon AppFlow で設定された特定のフローを記述する許可を付与。 | 読み込み | |||
| DescribeFlowExecution [アクセス許可のみ] | Amazon AppFlow で設定されたフローのすべてのフロー実行を記述する許可を付与 (コンソールのみ)。 | 読み込み | |||
| DescribeFlowExecutionRecords | Amazon AppFlow で設定されたフローのすべてのフロー実行を記述する許可を付与。 | 読み込み | |||
| DescribeFlows [アクセス許可のみ] | Amazon AppFlow で設定されたすべてのフローを記述するアクセス許可を付与 (コンソールのみ)。 | 読み込み | |||
| ListConnectorEntities | Amazon AppFlow で設定されたログインプロファイルのすべてのオブジェクトを一覧表示する許可を付与。 | リスト | |||
| ListConnectorFields [アクセス許可のみ] | Amazon AppFlow で設定されたログインプロファイルのすべてのオブジェクトを一覧表示する許可を付与 (コンソールのみ)。 | 読み込み | |||
| ListConnectors | Amazon AppFlow でサポートされているすべてのコネクタを一覧表示する許可を付与 | リスト | |||
| ListFlows | Amazon AppFlow で設定されたすべてのフローを一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | フローのタグをリストする許可を付与。 | 読み込み | |||
| RegisterConnector | Amazon AppFlow コネクタを登録する許可を付与 | 書き込み | |||
| RunFlow [アクセス許可のみ] | Amazon AppFlow で設定されたフローを実行する許可を付与 (コンソールのみ)。 | 書き込み | |||
| StartFlow | Amazon AppFlow で設定されたフローを有効化 (スケジュールされたフローおよびイベントでトリガーされるフローの場合) または実行 (オンデマンドフローの場合) する許可を付与。 | 書き込み | |||
| StopFlow | Amazon AppFlow で設定されたスケジュールされたフローまたはイベントでトリガーされるフローを無効化する許可を付与。 | 書き込み | |||
| TagResource | フローにタグを付けるアクセス許可を付与 | タグ付け | |||
| UnRegisterConnector | Amazon AppFlow のコネクタを登録解除する許可を付与 | 書き込み | |||
| UntagResource | フローのタグを解除する許可を付与。 | タグ付け | |||
| UpdateConnectorProfile | Amazon AppFlow で設定されたログインプロファイルを更新する許可を付与。 | 書き込み | |||
| UpdateFlow | Amazon AppFlow で設定されたフローを更新する許可を付与。 | 書き込み | |||
| UseConnectorProfile [アクセス許可のみ] | Amazon AppFlow でフローを作成するときに、コネクタプロファイルを使用する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateDataIntegration | 新しい DataIntegration を作成するアクセス許可を付与 | 書き込み |
appflow:CreateFlow iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| CreateDataIntegrationAssociation [アクセス許可のみ] | DataIntegrationAssociation を作成するアクセス許可を付与 | 書き込み | |||
| CreateEventIntegration | 新しい EventIntegration を作成するアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| CreateEventIntegrationAssociation [アクセス許可のみ] | EventIntegrationAssociation を作成するアクセス許可を付与 | 書き込み |
events:PutRule events:PutTargets |
||
| DeleteDataIntegration | DataIntegration を削除するアクセス許可を付与 | 書き込み | |||
| DeleteDataIntegrationAssociation [アクセス許可のみ] | DataIntegrationAssociation を削除するアクセス許可を付与 | 書き込み | |||
| DeleteEventIntegration | EventIntegration を削除するアクセス許可を付与 | 書き込み | |||
| DeleteEventIntegrationAssociation [アクセス許可のみ] | EventIntegrationAssociation を削除するアクセス許可を付与 | 書き込み |
events:DeleteRule events:ListTargetsByRule events:RemoveTargets |
||
| GetDataIntegration | DataIntegrations の詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetEventIntegration | EventIntegrations の詳細を表示するアクセス許可を付与 | 読み込み | |||
| ListDataIntegrationAssociations | DataIntegrationAssociations を一覧表示するアクセス許可を付与 | リスト | |||
| ListDataIntegrations | DataIntegrations を一覧表示するアクセス許可を付与 | リスト | |||
| ListEventIntegrationAssociations | EventIntegrationAssociations を一覧表示するアクセス許可を付与 | 読み込み | |||
| ListEventIntegrations | EventIntegrations を一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | Amazon AppIntegration リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| TagResource | Amazon AppIntegration リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | Amazon AppIntegration リソースのタグを解除するアクセス許可を付与 | タグ付け | |||
| UpdateDataIntegration | DataIntegration を変更するアクセス許可を付与 | 書き込み | |||
| UpdateEventIntegration | EventIntegration を変更するアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteScalingPolicy | スケーリングポリシーを削除する許可を付与 | 書き込み | |||
| DeleteScheduledAction | スケジュールされたアクションを削除する許可を付与 | 書き込み | |||
| DeregisterScalableTarget | スケーラブルなターゲットの登録を解除する許可を付与 | 書き込み | |||
| DescribeScalableTargets | 指定した名前空間内の 1 つまたは複数のスケーラブルなターゲットの詳細を取得する許可を付与 | 読み取り | |||
| DescribeScalingActivities | 指定した名前空間内のスケーリングアクティビティのセットまたはすべての詳細を取得する許可を付与 | 読み取り | |||
| DescribeScalingPolicies | 指定した名前空間内のスケーリングポリシーのセットまたはすべての詳細を取得する許可を付与 | 読み取り | |||
| DescribeScheduledActions | 指定した名前空間内のスケジュールされたアクションのセットまたはすべての詳細を取得する許可を付与 | 読み取り | |||
| PutScalingPolicy | スケーラブルなターゲットのスケーリングポリシーを作成および更新する許可を付与 | 書き込み | |||
| PutScheduledAction | スケーラブルなターゲットのスケジュールされたアクションを作成および更新する許可を付与 | 書き込み | |||
| RegisterScalableTarget | Application Auto Scaling で AWS またはカスタムリソースをスケーラブルなターゲットとして登録し、スケーラブルなターゲットの管理に使用する設定パラメータを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteReportDefinition | 特定の Application Cost Profiler Report を使用して設定を削除するためのアクセス許可を付与し、レポート生成を効果的に無効にします | Write | |||
| GetReportDefinition | 特定の Application Cost Profiler Report リクエストを使用して構成を取得するためのアクセス許可を付与 | Read | |||
| ImportApplicationUsage | S3 からアプリケーションの使用状況をインポートするためのアクセス許可を付与 | Write | |||
| ListReportDefinitions | 作成したさまざまな Application Cost Profiler Report 設定のリストを取得するためのアクセス許可を付与 | Read | |||
| PutReportDefinition | Application Cost Profiler Report 設定を作成するためのアクセス許可を付与 | Write | |||
| UpdateReportDefinition | 既存の Application Cost Profiler Report 設定を更新するためのアクセス許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| RegisterOnPremisesAgent [アクセス許可のみ] | AWS 提供のデータコレクタを Application Discovery Service に登録するアクセス許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateConfigurationItemsToApplication | AssociateConfigurationItemsToApplication API に許可を付与します。AssociateConfigurationItemsToApplication は、1 つ以上の構成項目をアプリケーションに関連付けます | 書き込み | |||
| BatchDeleteImportData | BatchDeleteImportData API に許可を付与します。BatchDeleteImportData は、インポート ID で識別される 1 つ以上の Migration Hub インポートタスクを削除します。各インポートタスクには、サーバーまたはアプリケーションを識別できるレコードが多数あります。 | 書き込み | |||
| CreateApplication | CreateApplication API に許可を付与します。CreateApplication は、指定された名前と説明でアプリケーションを作成します | 書き込み | |||
| CreateTags | CreateTags API に許可を付与します。CreateTags は、設定項目のタグを 1 つ以上作成します。タグは、IT アセットの分類に役立つメタデータです。この API は、複数の設定項目のリストを受け入れます。 | タグ付け | |||
| DeleteApplications | DeleteApplications API に許可をを付与します。DeleteApplications は、アプリケーションのリストと設定項目の関連付けを削除します | 書き込み | |||
| DeleteTags | DeleteTags API に許可を付与します。DeleteTags は、設定項目と 1 つ以上のタグの関連付けを削除します。この API は、複数の設定項目のリストを受け入れます。 | タグ付け | |||
| DescribeAgents | DescribeAgents API に許可を付与します。DescribeAgents は、エージェント、またはコネクタを ID ごとに一覧表示します。ID が指定されなかった場合は、ユーザーアカウントに関連付けられているエージェントまたはコネクタをすべて一覧表示します。 | 読み取り | |||
| DescribeConfigurations | DescribeConfigurations API に許可を付与します。DescribeConfigurations は、設定項目 ID のリストの属性を取得します。提供される ID はすべて、アセットタイプ (サーバー、アプリケーション、プロセス、または接続) が同じである必要があります。出力フィールドは、選択されたアセットタイプに固有です。たとえば、サーバー設定項目の出力には、ホスト名、オペレーティングシステム、ネットワークカード数など、サーバーに関する属性のリストが含まれています。 | 読み取り | |||
| DescribeContinuousExports | DescribeContinuousExports API に許可を付与します。DescribeContinuousExports は、ID で指定されたエクスポートを一覧表示します。パラメータを渡さずに DescribeContinuousExports をそのまま呼び出すと、ユーザーアカウントに関連付けられている連続したエクスポートをすべて一覧表示できます。 | 読み取り | |||
| DescribeExportConfigurations | DescribeExportConfigurations API に許可を付与します。DescribeExportConfigurations は、指定されたエクスポートプロセスのステータスを取得します。ステータスは、最大 100 のプロセスから取得できます。 | 読み取り | |||
| DescribeExportTasks | DescribeExportTasks API に許可を付与します。DescribeExportTasks は、1 つ以上のエクスポートタスクのステータスを取得します。最大 100 個のエクスポートタスクのステータスを取得できます。 | 読み取り | |||
| DescribeImportTasks | DescribeImportTasks API に許可を付与します。DescribeImportTasks は、ステータス情報、時間、ID、インポートファイルの Amazon S3 オブジェクト URL など、アカウントのインポートタスクの配列を返します。 | リスト | |||
| DescribeTags | DescribeTags API に許可を付与します。DescribeTags は、特定のタグでタグ付けされている設定項目のリストを取得します。または、特定の設定項目に割り当てられたすべてのタグのリストを取得します。 | 読み取り | |||
| DisassociateConfigurationItemsFromApplication | DisassociateConfigurationItemsFromApplication API に許可を付与します。DisassociateConfigurationItemsFromApplication は、1 つ以上の構成項目をアプリケーションから関連付け解除します。 | 書き込み | |||
| ExportConfigurations | ExportConfigurations API に許可を付与します。ExportConfigurations は、データを表示して評価できるように、検出されたすべての設定データを Amazon S3 バケットまたはアプリケーションにエクスポートします。データには、タグ、タグの関連付け、プロセス、接続、サーバー、システムパフォーマンスなどがあります。 | 書き込み | |||
| GetDiscoverySummary | GetDiscoverySummary API に許可を付与します。GetDiscoverySummary は、検出されたアセットの概要を取得します。 | 読み取り | |||
| GetNetworkConnectionGraph | GetNetworkConnectionGraph API に許可を付与します。GetNetworkConnectionGraph は、IP アドレス、サーバー ID、ノード ID のいずれかの入力リストを受け入れます。お客様がネットワーク接続グラフを視覚化するのに役立つノードとエッジのリストを返します。この API は、MigrationHub のコンソールでネットワークグラフ機能を可視化するために使用されます。 | 読み取り | |||
| ListConfigurations | ListConfigurations API に許可を付与します。ListConfigurations は、フィルターで指定された条件に従って、設定項目のリストを取得します。このフィルター条件に基づいて関係の要件が特定されます。 | リスト | |||
| ListServerNeighbors | ListServerNeighbors API に許可を付与します。ListServerNeighbors は、指定されたサーバーから 1 ネットワークホップ離れたサーバーのリストを取得します。 | リスト | |||
| StartContinuousExport | ContinuousExport API に許可を付与します。StartContinuousExport は、エージェントの検出データの Amazon Athena への連続フローを開始します | 書き込み |
iam:AttachRolePolicy iam:CreatePolicy iam:CreateRole iam:CreateServiceLinkedRole |
||
| StartDataCollectionByAgentIds | StartDataCollectionByAgentIds API に許可を付与します。StartDataCollectionByAgentIds は、データの収集を開始するように、指定されたエージェントまたはコネクタに指示します。 | 書き込み | |||
| StartExportTask | StartExportTask API に許可を付与します。StartExportTask は、検出された設定項目および関係に関する設定データを、指定された形式の S3 バケットにエクスポートします。 | 書き込み | |||
| StartImportTask | StartImportTask API に許可を付与します。StartImportTask はインポートタスクを開始します。Migration Hub のインポート機能を使用すると、Discovery Connector や Discovery Agent などの Application Discovery Service (ADS) ツールを使用しなくても、オンプレミス環境の詳細を AWS に直接インポートできます。これにより、インポートしたデータから直接、移行の評価と計画を実行することができます。たとえば、デバイスをアプリケーションとしてグループ化して移行ステータスを追跡することができます。 | 書き込み |
discovery:AssociateConfigurationItemsToApplication discovery:CreateApplication discovery:CreateTags discovery:ListConfigurations |
||
| StopContinuousExport | StopContinuousExport API に許可を付与します。StopContinuousExport は、エージェントの検出データの Amazon Athena への連続フローを停止します | 書き込み | |||
| StopDataCollectionByAgentIds | StopDataCollectionByAgentIds API に許可を付与します。StopDataCollectionByAgentIds は、データの収集を停止するように、指定されたエージェントまたはコネクタに指示します。 | 書き込み | |||
| UpdateApplication | UpdateApplication API に許可を付与します。UpdateApplication は、アプリケーションに関するメタデータを更新します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCreateVolumeSnapshotGroupForMgn [アクセス許可のみ] | ボリュームスナップショットグループを作成する許可を付与 | 書き込み | |||
| BatchDeleteSnapshotRequestForMgn [アクセス許可のみ] | スナップショットのリクエストを一括で削除する許可を付与。 | 書き込み | |||
| ChangeServerLifeCycleState | ソースサーバーのライフサイクル状態を変更する許可を付与 | 書き込み | |||
| CreateLaunchConfigurationTemplate | 起動設定テンプレートを作成する許可を付与 | 書き込み | |||
| CreateReplicationConfigurationTemplate | レプリケーション構成テンプレートを作成する許可を付与。 | 書き込み | |||
| CreateVcenterClientForMgn [アクセス許可のみ] | vcenter クライアントを作成するアクセス許可を付与 | 書き込み | |||
| DeleteJob | ジョブを削除する許可を付与 | 書き込み | |||
| DeleteLaunchConfigurationTemplate | 起動設定テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteReplicationConfigurationTemplate | レプリケーション構成テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteSourceServer | ソースサーバーを削除する許可を付与 | 書き込み | |||
| DeleteVcenterClient | vcenter クライアントを削除するアクセス許可を付与 | 書き込み | |||
| DescribeJobLogItems | ジョブログ項目を説明する許可を付与 | 読み込み | |||
| DescribeJobs | ジョブを記述する許可を付与 | リスト | |||
| DescribeLaunchConfigurationTemplates | 起動設定テンプレートを記述する許可を付与 | リスト | |||
| DescribeReplicationConfigurationTemplates | レプリケーション構成テンプレートを記述する許可を付与 | リスト | |||
| DescribeReplicationServerAssociationsForMgn [アクセス許可のみ] | レプリケーションサーバーの関連付けを記述する許可を付与 | 読み込み | |||
| DescribeSnapshotRequestsForMgn [アクセス許可のみ] | スナップショットのリクエストを記述する許可を付与 | 読み込み | |||
| DescribeSourceServers | ソースサーバーを記述する許可を付与 | リスト | |||
| DescribeVcenterClients | vcenter クライアントを記述するアクセス許可を付与 | リスト | |||
| DisconnectFromService | サービスからソースサーバーの接続を切るアクセス許可を付与 | 書き込み | |||
| FinalizeCutover | カットオーバーを確定する許可を付与 | 書き込み | |||
| GetAgentCommandForMgn [アクセス許可のみ] | エージェントコマンドを取得する許可を付与 | 読み込み | |||
| GetAgentConfirmedResumeInfoForMgn [アクセス許可のみ] | エージェントに確認済みの再開情報を取得する許可を付与 | 読み込み | |||
| GetAgentInstallationAssetsForMgn [アクセス許可のみ] | エージェントのインストールアセットを取得する許可を付与 | 読み込み | |||
| GetAgentReplicationInfoForMgn [アクセス許可のみ] | エージェントレプリケーション情報を取得する許可を付与 | 読み込み | |||
| GetAgentRuntimeConfigurationForMgn [アクセス許可のみ] | エージェントのランタイム設定を取得する許可を付与 | 読み込み | |||
| GetAgentSnapshotCreditsForMgn [アクセス許可のみ] | エージェントスナップショットのクレジットを取得する許可を付与 | 読み込み | |||
| GetChannelCommandsForMgn [アクセス許可のみ] | チャネルコマンドを取得する許可を付与 | 読み込み | |||
| GetLaunchConfiguration | 起動設定を取得する許可を付与。 | 読み込み | |||
| GetReplicationConfiguration | レプリケーション構成を取得する許可を付与 | 読み込み | |||
| GetVcenterClientCommandsForMgn [アクセス許可のみ] | vcenter クライアントコマンドを取得するアクセス許可を付与 | 読み込み | |||
| InitializeService | サービスを初期化する許可を付与 | 書き込み |
iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateServiceLinkedRole iam:GetInstanceProfile |
||
| IssueClientCertificateForMgn | クライアント証明書を発行する許可を付与 | 書き込み | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| MarkAsArchived | ソースサーバをアーカイブ済みとしてマークする許可を付与 | 書き込み | |||
| NotifyAgentAuthenticationForMgn [アクセス許可のみ] | エージェント認証を通知する許可を付与 | 書き込み | |||
| NotifyAgentConnectedForMgn [アクセス許可のみ] | エージェントが接続されていることを通知する許可を付与 | 書き込み | |||
| NotifyAgentDisconnectedForMgn [アクセス許可のみ] | エージェントの切断を通知する許可を付与 | 書き込み | |||
| NotifyAgentReplicationProgressForMgn [アクセス許可のみ] | エージェントのレプリケーションの進行状況を通知する許可を付与 | 書き込み | |||
| NotifyVcenterClientStartedForMgn [アクセス許可のみ] | vcenter クライアントが開始されたことを通知するアクセス許可を付与 | 書き込み | |||
| RegisterAgentForMgn [アクセス許可のみ] | エージェントを登録する許可を付与 | 書き込み | |||
| RetryDataReplication | レプリケーションを再試行する許可を付与 | 書き込み | |||
| SendAgentLogsForMgn [アクセス許可のみ] | エージェントログを送信する許可を付与。 | 書き込み | |||
| SendAgentMetricsForMgn [アクセス許可のみ] | エージェントメトリックを送信する許可を付与 | 書き込み | |||
| SendChannelCommandResultForMgn [アクセス許可のみ] | チャネルコマンドの結果を送信する許可を付与 | 書き込み | |||
| SendClientLogsForMgn [アクセス許可のみ] | クライアントログを送信する許可を付与 | 書き込み | |||
| SendClientMetricsForMgn [アクセス許可のみ] | クライアントメトリックを送信する許可を付与 | 書き込み | |||
| SendVcenterClientCommandResultForMgn [アクセス許可のみ] | vcenterクライアントコマンドの結果を送信する許可を付与 | 書き込み | |||
| SendVcenterClientLogsForMgn [アクセス許可のみ] | vcenterクライアントログを送信する許可を付与 | 書き込み | |||
| SendVcenterClientMetricsForMgn [アクセス許可のみ] | vcenterクライアントメトリックを送信する許可を付与 | 書き込み | |||
| StartCutover | カットオーバーを開始する許可を付与 | 書き込み |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
| StartReplication | レプリケーションを開始する許可を付与 | 書き込み | |||
| StartTest | テストを開始する許可を付与 | 書き込み |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
| TagResource | リソースタグを割り当てるアクセス許可を付与 | タグ付け | |||
| TerminateTargetInstances | ターゲットインスタンスを終了する許可を付与 | 書き込み |
ec2:DeleteVolume ec2:DescribeInstances ec2:DescribeVolumes ec2:TerminateInstances |
||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAgentBacklogForMgn [アクセス許可のみ] | エージェントのバックログを更新する許可を付与 | 書き込み | |||
| UpdateAgentConversionInfoForMgn [アクセス許可のみ] | エージェント変換情報を更新する許可を付与 | 書き込み | |||
| UpdateAgentReplicationInfoForMgn [アクセス許可のみ] | エージェントレプリケーション情報を更新する許可を付与 | 書き込み | |||
| UpdateAgentReplicationProcessStateForMgn [アクセス許可のみ] | エージェントレプリケーションプロセスの状態を更新する許可を付与 | 書き込み | |||
| UpdateAgentSourcePropertiesForMgn [アクセス許可のみ] | エージェントのソースプロパティを更新する許可を付与。 | 書き込み | |||
| UpdateLaunchConfiguration | 起動設定を更新する許可を付与 | 書き込み | |||
| UpdateLaunchConfigurationTemplate | 起動設定を更新する許可を付与 | 書き込み | |||
| UpdateReplicationConfiguration | レプリケーション構成を更新する許可を付与。 | 書き込み | |||
| UpdateReplicationConfigurationTemplate | レプリケーション構成テンプレートを更新する許可を付与 | 書き込み | |||
| UpdateSourceServerReplicationType | ソースサーバーレプリケーションタイプを更新するためのアクセス許可を付与 | 書き込み | |||
| VerifyClientRoleForMgn | クライアントロールを確認する許可を付与 | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateApplicationFleet | 指定しアプリケーションをフリートに関連付けるアクセス許可を付与します。 | 書き込み | |||
| AssociateApplicationToEntitlement | 指定したアプリケーションを指定した使用権限管理に関連付ける許可を付与 | 書き込み | |||
| AssociateFleet | 指定したフリートを指定したスタックに関連付けるアクセス許可を付与します。 | Write | |||
| BatchAssociateUserStack | 指定したユーザーを指定したスタックに関連付けるアクセス許可を付与します。ユーザープール内のユーザーは、Active Directory ドメインに参加しているフリートを持つスタックに割り当てることはできません。 | Write | |||
| BatchDisassociateUserStack | 指定したスタックから指定したユーザーの関連付けを解除する許可を付与。 | Write | |||
| CopyImage | 同じリージョン内で指定されたイメージをコピーするか、同じ AWS アカウント 内の新しいリージョンにイメージをコピーする許可を付与する | 書き込み | |||
| CreateAppBlock | App Block を作成する権限を付与します。アプリケーションブロック は、S3 バケット内のアプリケーションのファイルを含む仮想ハードディスクに関する詳細を格納します。また、仮想ハードディスクのマウント方法に関する詳細を含むセットアップスクリプトも格納されます。アプリケーションブロックは Elastic フリートでのみサポートされます。 | 書き込み | |||
| CreateApplication | カスタマーアカウント内でアプリケーションを作成するアクセス許可を付与します。アプリケーションには、ストリーミングインスタンスでアプリケーションを起動する方法の詳細が保存されます。これは Elastic フリートでのみサポートされています。 | 書き込み | |||
| CreateDirectoryConfig | AppStream 2.0 で Directory Config オブジェクトを作成する許可を付与。このオブジェクトには、フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報が含まれます。 | 書き込み | |||
| CreateEntitlement | ユーザー属性に基づいてアプリケーションへのアクセスを制御する使用権限管理を作成する許可を付与 | 書き込み | |||
| CreateFleet | フリートを作成する許可を付与。フリートはストリーミングインスタンスのグループで、ここからアプリケーションが実行され、ユーザーにストリーミングされます。 | Write | |||
| CreateImageBuilder | Image Builder を作成する許可を付与。Image Builder は、イメージの作成に使用される仮想マシンです。 | Write | |||
| CreateImageBuilderStreamingURL | イメージビルダーストリーミングセッションを開始するための URL を作成する許可を付与。 | Write | |||
| CreateStack | ユーザーに対してストリーミングアプリケーションを開始するためのスタックを作成する許可を付与。スタックは、関連付けられたフリート、ユーザーアクセスポリシー、ストレージ設定で構成されます。 | Write | |||
| CreateStreamingURL | 指定したユーザーに対して AppStream 2.0 ストリーミングセッションを開始するための一時的な URL を作成する許可を付与。ストリーミング URL により、ユーザーのセットアップなしでアプリケーションのストリーミングをテストすることができます。 | 書き込み | |||
| CreateUpdatedImage | カスタマーアカウント内の既存のイメージを更新する許可を付与 | 書き込み | |||
| CreateUsageReportSubscription | 使用状況レポートのサブスクリプションを作成する許可を付与。使用状況レポートは毎日生成されます。 | Write | |||
| CreateUser | ユーザープールに新しいユーザーを作成する許可を付与。 | 書き込み | |||
| DeleteAppBlock | 指定された App Block を削除する許可を付与します。 | 書き込み | |||
| DeleteApplication | 指定されたアプリケーションを削除する許可を付与 | 書き込み | |||
| DeleteDirectoryConfig | 指定した Directory Config オブジェクトを AppStream 2.0 から削除する許可を付与。このオブジェクトには、フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報が含まれます。 | 書き込み | |||
| DeleteEntitlement | 指定した使用権限管理を削除する許可を付与 | 書き込み | |||
| DeleteFleet | 指定したフリートを削除する許可を付与。 | Write | |||
| DeleteImage | 指定したイメージを削除する許可を付与。イメージは、使用中の場合は削除できません。 | Write | |||
| DeleteImageBuilder | 指定した Image Builder を削除して容量を解放するアクセス権限を付与します。 | Write | |||
| DeleteImagePermissions | 指定したプライベートイメージのアクセス許可を削除する許可を付与。 | Write | |||
| DeleteStack | 指定したスタックを削除する許可を付与。スタックの削除後、ユーザーは、スタックによって提供されたアプリケーションストリーミング環境を利用できなくなります。また、スタックのアプリケーションストリーミングセッションに行われたすべての予約も解放されます。 | Write | |||
| DeleteUsageReportSubscription | 使用状況レポートの生成を無効にする許可を付与。 | Write | |||
| DeleteUser | ユーザープールからユーザーを削除する許可を付与。 | 書き込み | |||
| DescribeAppBlocks | App Block が設定されている場合、1 つ以上の指定した App Block を記述するリストを取得する許可を付与します。それ以外の場合は、アカウントのすべてのアプリケーションブロックが記述されます。 | 読み取り | |||
| DescribeApplicationFleetAssociations | 指定されたアプリケーションもしくはフリートに関連付けられている関連付けを取得するアクセス許可を付与します。 | 読み取り | |||
| DescribeApplications | アプリケーション ARN が設定されている場合、1 つ以上の指定したイメージを記述するリストを取得する許可を付与します。それ以外の場合は、アカウントのすべてのAccountingが記述されます。 | 読み取り | |||
| DescribeDirectoryConfigs | AppStream 2.0 の 1 つ以上の指定した Directory Config オブジェクトの名前が設定されている場合、それらのオブジェクトを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべての Directory Config オブジェクトが記述されます。このオブジェクトには、フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報が含まれます。 | 読み取り | |||
| DescribeEntitlements | 指定したスタックの 1 つまたはすべての使用権限管理を取得する許可を付与 | 読み取り | |||
| DescribeFleets | フリート名が設定されている場合、1 つ以上の指定したフリートを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべてのフリートが記述されます。 | Read | |||
| DescribeImageBuilders | イメージビルダー名が設定されている場合、1 つ以上の指定したイメージビルダーを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべてのイメージビルダーが記述されます。 | Read | |||
| DescribeImagePermissions | 所有しているプライベートイメージでの共有 AWS アカウント ID の許可を記述するリストを取得する許可を付与する | Read | |||
| DescribeImages | イメージ名またはイメージ ARN が設定されている場合、1 つ以上の指定したイメージを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべてのイメージが記述されます。 | Read | |||
| DescribeSessions | 指定したスタックおよびフリートのストリーミングセッションを記述するリストを取得する許可を付与。スタックとフリートに対してユーザー ID が設定されている場合は、そのユーザーのストリーミングセッションのみが記述されます。 | Read | |||
| DescribeStacks | スタック名が設定されている場合、1 つ以上の指定したスタックを記述するリストを取得する許可を付与。それ以外の場合は、アカウントのすべてのスタックが記述されます。 | Read | |||
| DescribeUsageReportSubscriptions | 1 つ以上の使用状況レポートのサブスクリプションを記述するリストを取得する許可を付与。 | Read | |||
| DescribeUserStackAssociations | UserStackAssociation オブジェクトを記述するリストを取得する許可を付与。 | Read | |||
| DescribeUsers | ユーザープール内のユーザーを記述するリストを取得する許可を付与。 | Read | |||
| DisableUser | ユーザープールで指定したユーザーを無効にする許可を付与。このアクションによりユーザーは削除されません。 | 書き込み | |||
| DisassociateApplicationFleet | 指定したフリートから指定したアプリケーションの関連付けを解除する許可を付与します。 | 書き込み | |||
| DisassociateApplicationFromEntitlement | 指定した使用権限管理から指定したアプリケーションの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateFleet | 指定したスタックから指定したフリートの関連付けを解除する許可を付与。 | Write | |||
| EnableUser | ユーザープールのユーザーを有効にする許可を付与。 | Write | |||
| ExpireSession | 指定したストリーミングセッションをすぐに停止する許可を付与。 | Write | |||
| ListAssociatedFleets | 指定したスタックに関連付けられているフリートの名前を取得する許可を付与。 | Read | |||
| ListAssociatedStacks | 指定したフリートが関連付けられているスタックの名前を取得する許可を付与。 | 読み取り | |||
| ListEntitledApplications | 指定した使用権限管理に関連付けられているアプリケーションを取得する許可を付与 | リスト | |||
| ListTagsForResource | 指定した AppStream 2.0 リソースのすべてのタグのリストを取得するアクセス権限を付与します。イメージビルダー、イメージ、フリート、およびスタックのリソースをタグ付けすることができます。 | Read | |||
| StartFleet | 指定されたフリートを開始する許可を付与。 | Write | |||
| StartImageBuilder | 指定したイメージビルダーを開始する許可を付与。 | Write | |||
| StopFleet | 指定したフリートを停止する許可を付与。 | Write | |||
| StopImageBuilder | 指定したイメージビルダーを停止するアクセス権限を付与します。 | Write | |||
| Stream | 指定したスタックから既存の認証情報およびストリームアプリケーションを使用してサインインするアクセス許可をフェデレーティッドユーザーに付与します。 | Write | |||
| TagResource | 指定した AppStream 2.0 リソースの 1 つ以上のタグを追加または上書きする許可を付与。以下のリソースがタグ付けされます:イメージビルダー、イメージ、フリート、スタック、アプリケーションブロックおよびアプリケーション。 | タグ付け | |||
| UntagResource | 指定した AppStream 2.0 リソースから 1 つ以上のタグの関連付けを解除する許可を付与。 | タグ付け | |||
| UpdateApplication | 指定したアプリケーションに対して指定したフィールドを更新する許可を付与します。 | 書き込み | |||
| UpdateDirectoryConfig | AppStream 2.0 で指定した Directory Config オブジェクトを更新する許可を付与。このオブジェクトには、フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報が含まれます。 | 書き込み | |||
| UpdateEntitlement | 指定した使用権限管理の指定したフィールドを更新する許可を付与 | 書き込み | |||
| UpdateFleet | 指定したフリートを更新する許可を付与。フリートが停止状態である場合、フリート名を除くすべての属性を更新することができます。 | Write | |||
| UpdateImagePermissions | 指定したプライベートイメージのアクセス許可を追加または更新する許可を付与。 | Write | |||
| UpdateStack | 指定したスタックに対して指定したフィールドを更新する許可を付与。 | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateApi | AppSync でカスタムドメイン名に GraphQL API をアタッチする許可を付与 | 書き込み | |||
| CreateApiCache | AppSync で API キャッシュを作成する許可を付与 | 書き込み | |||
| CreateApiKey | API を実行しているクライアントに配布できる一意のキーを作成する許可を付与 | 書き込み | |||
| CreateDataSource | データソースを作成するアクセス許可を付与 | 書き込み | |||
| CreateDomainName | AppSync でカスタムドメイン名を作成する許可を付与 | 書き込み | |||
| CreateFunction | 新しい関数を作成する許可を付与 | 書き込み | |||
| CreateGraphqlApi | 最上位の AppSync リソースである GraphQL API を作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateResolver | リゾルバーを作成するアクセス許可を付与。リゾルバーは、受信リクエストをデータソースが理解できる形式に変換し、データソースのレスポンスを GraphQL に変換 | 書き込み | |||
| CreateType | タイプを作成するためのアクセス許可を付与 | 書き込み | |||
| DeleteApiCache | AppSync で API キャッシュを削除する許可を付与 | 書き込み | |||
| DeleteApiKey | API キーを削除する許可を付与 | 書き込み | |||
| DeleteDataSource | データソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDomainName | AppSync でカスタムドメイン名を削除する許可を付与 | 書き込み | |||
| DeleteFunction | 関数を削除する許可を付与 | 書き込み | |||
| DeleteGraphqlApi | GraphQL API を削除する許可を付与。これにより、その API より下の AppSync リソースもすべてクリーンアップ | 書き込み | |||
| DeleteResolver | Resolver を削除する許可を付与 | 書き込み | |||
| DeleteType | タイプを削除する許可を付与 | 書き込み | |||
| DisassociateApi | AppSync でカスタムドメイン名への GraphQL API のアタッチを解除する許可を付与 | 書き込み | |||
| EvaluateMappingTemplate | テンプレートマッピングを評価する許可を付与 | 読み取り | |||
| FlushApiCache | AppSync で API キャッシュをフラッシュする許可を付与 | 書き込み | |||
| GetApiAssociation | AppSync でカスタムドメイン名と GraphQL API の関連付けの詳細を読み取る許可を付与 | 読み取り | |||
| GetApiCache | AppSync の API キャッシュに関する情報を読み取るためのアクセス権限を付与 | 読み取り | |||
| GetDataSource | データソースを取得する許可を付与 | 読み取り | |||
| GetDomainName | AppSync でカスタムドメイン名に関する情報を取得する許可を付与 | 読み取り | |||
| GetFunction | 関数を取得する許可を付与 | 読み取り | |||
| GetGraphqlApi | Graphql API を取得する許可を付与 | 読み取り | |||
| GetIntrospectionSchema | GraphQL API のイントロスペクションスキーマを取得する許可を付与 | 読み取り | |||
| GetResolver | リゾルバーを取得する許可を付与 | 読み取り | |||
| GetSchemaCreationStatus | スキーマ作成オペレーションの現在のステータスを取得する許可を付与 | 読み取り | |||
| GetType | タイプを取得する許可を付与 | 読み取り | |||
| GraphQL | GraphQL クエリを GraphQL API に送信する許可を付与 | 書き込み | |||
| ListApiKeys | 特定の API の API キーを一覧表示する許可を付与 | リスト | |||
| ListDataSources | 特定の API のデータソースを一覧表示する許可を付与 | リスト | |||
| ListDomainNames | AppSync でカスタムドメイン名を列挙する許可を付与 | リスト | |||
| ListFunctions | 特定の API の関数を一覧表示する許可を付与 | リスト | |||
| ListGraphqlApis | GraphQL API を一覧表示する許可を付与 | リスト | |||
| ListResolvers | 特定の API およびタイプのリゾルバーを一覧表示するアクセス権限を付与 | リスト | |||
| ListResolversByFunction | 特定の関数に関連付けられたリゾルバーを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTypes | 特定の API のタイプを一覧表示する許可を付与 | リスト | |||
| SetWebACL | ウェブ ACL を設定する許可を付与 | 書き込み | |||
| StartSchemaCreation | GraphQL API に新しいスキーマを追加する許可を付与 このオペレーションは、非同期です。いつ完了したかを GetSchemaCreationStatus で表示可能 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateApiCache | AppSync で API キャッシュを更新する許可を付与 | 書き込み | |||
| UpdateApiKey | 特定の API の API キーを更新する許可を付与 | 書き込み | |||
| UpdateDataSource | データソースを更新する権限を付与 | 書き込み | |||
| UpdateDomainName | AppSync でカスタムドメイン名を更新する許可を付与 | 書き込み | |||
| UpdateFunction | 既存の関数を更新する許可を付与 | 書き込み | |||
| UpdateGraphqlApi | GraphQL API を更新する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| UpdateResolver | リゾルバーを更新する許可を付与 | 書き込み | |||
| UpdateType | タイプを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptAgreement | 顧客アカウントによってまだ承諾されていない AWS 契約を承諾するアクセス許可を付与 | Write | |||
| DownloadAgreement | 顧客アカウントによってまだ承諾されていない AWS 契約、または承諾済みの顧客契約をダウンロードするアクセス許可を付与 | Read | |||
| Get | AWS コンプライアンスレポートパッケージをダウンロードするアクセス許可を付与 | Read | |||
| TerminateAgreement | 顧客アカウントによって以前承諾された顧客契約を終了する許可を付与。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchGetNamedQuery | 1 つまたは複数の名前付きクエリに関する情報を取得する許可を付与 | 読み取り | |||
| BatchGetPreparedStatement | 1 つ以上のプリペアドステートメントに関する情報を取得する許可を付与します | 読み取り | |||
| BatchGetQueryExecution | 1 つまたは複数の名クエリ実行に関する情報を取得する許可を付与 | 読み取り | |||
| CreateDataCatalog | データカタログを作成する許可を付与 | 書き込み | |||
| CreateNamedQuery | 名前付きクエリを作成する許可を付与 | 書き込み | |||
| CreatePreparedStatement | 準備済みステートメントを作成する許可を付与 | 書き込み | |||
| CreateWorkGroup | ワークグループを作成する許可を付与 | 書き込み | |||
| DeleteDataCatalog | データカタログを削除する許可を付与 | 書き込み | |||
| DeleteNamedQuery | 指定した名前付きクエリを削除する許可を付与 | 書き込み | |||
| DeletePreparedStatement | 指定した準備済みステートメントを削除する許可を付与 | 書き込み | |||
| DeleteWorkGroup | ワークグループを削除する許可を付与 | 書き込み | |||
| GetDataCatalog | データカタログを取得する許可を付与 | 読み取り | |||
| GetDatabase | 特定のデータカタログのデータベースを取得する許可を付与 | 読み取り | |||
| GetNamedQuery | 指定した名前付きクエリに関する情報を取得する許可を付与 | 読み取り | |||
| GetPreparedStatement | 指定した準備済みステートメントに関する情報を取得する許可を付与 | 読み取り | |||
| GetQueryExecution | 指定したクエリ実行に関する情報を取得する許可を付与 | 読み取り | |||
| GetQueryResults | クエリ結果を取得する許可を付与 | 読み取り | |||
| GetQueryResultsStream | クエリ結果のストリーミングを取得する許可を付与 | 読み取り | |||
| GetQueryRuntimeStatistics | 指定したクエリ実行のランタイムの統計を取得する許可を付与 | 読み取り | |||
| GetTableMetadata | 特定のデータカタログのテーブルに関するメタデータを取得する許可を付与 | 読み取り | |||
| GetWorkGroup | ワークグループを取得する許可を付与 | 読み取り | |||
| ListDataCatalogs | 指定した AWS アカウント に対して、データカタログのリストを返す許可を付与 | リスト | |||
| ListDatabases | 特定のデータカタログのデータベースのリストを返す許可を付与 | リスト | |||
| ListEngineVersions | 指定した AWS アカウント に対して、Athena エンジンバージョン一覧を返す許可を付与 | 読み取り | |||
| ListNamedQueries | 指定した AWS アカウント に対して、Amazon Athena の名前付きクエリのリストを返す許可を付与 | リスト | |||
| ListPreparedStatements | 指定したワークグループの準備済みステートメントのリストを返す許可を付与 | リスト | |||
| ListQueryExecutions | 指定した AWS アカウント に対して、クエリ実行のリストを返す許可を付与 | 読み取り | |||
| ListTableMetadata | 特定のデータカタログのデータベース内のテーブルに関するメタデータのリストを返す許可を付与 | 読み取り | |||
| ListTagsForResource | リソースのタグのリストを返す許可を付与 | 読み取り | |||
| ListWorkGroups | 指定した AWS アカウント に対して、ワークグループのリストを返す許可を付与 | リスト | |||
| StartQueryExecution | 文字列として指定された SQL クエリを使用してクエリの実行を開始する許可を付与 | 書き込み | |||
| StopQueryExecution | 指定したクエリ実行を停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateDataCatalog | データカタログを更新する許可を付与 | 書き込み | |||
| UpdateNamedQuery | 指定した名前付きクエリを更新する許可を付与 | 書き込み | |||
| UpdatePreparedStatement | 準備済みステートメントを更新する許可を付与 | 書き込み | |||
| UpdateWorkGroup | ワークグループを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAssessmentReportEvidenceFolder | AWS Audit Manager で証拠フォルダを評価レポートに関連付ける許可を付与します | Write | |||
| BatchAssociateAssessmentReportEvidence | AWS Audit Manager 内の評価レポートに証拠のリストを関連付ける許可を付与します | Write | |||
| BatchCreateDelegationByAssessment | AWS Audit Manager 内で評価の委任を作成する許可を付与 | Write | |||
| BatchDeleteDelegationByAssessment | AWS Audit Manager 内で評価の委任を削除する許可を付与 | Write | |||
| BatchDisassociateAssessmentReportEvidence | AWS Audit Manager 内の評価から証拠のリストの関連付けを解除する許可を付与 | Write | |||
| BatchImportEvidenceToAssessmentControl | AWS Audit Manager 内の評価コントロールに証拠のリストをインポートする許可を付与 | Write | |||
| CreateAssessment | AWS Audit Manager 内で使用する評価を作成する許可を付与 | Write | |||
| CreateAssessmentFramework | AWS Audit Manager 内で使用できるようにフレームワークを作成する許可を付与 | Write | |||
| CreateAssessmentReport | AWS Audit Manager 内で評価レポートを作成する許可を付与 | Write | |||
| CreateControl | AWS Audit Manager 内で使用するコントロールを作成する許可を付与 | Write | |||
| DeleteAssessment | AWS Audit Manager 内で評価を削除する許可を付与 | Write | |||
| DeleteAssessmentFramework | AWS Audit Manager 内で評価フレームワークを削除する許可を付与 | 書き込み | |||
| DeleteAssessmentFrameworkShare | AWS Audit Manager 内のカスタムフレームワークに対する、共有リクエストを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteAssessmentReport | AWS Audit Manager 内で評価レポートを削除する許可を付与 | Write | |||
| DeleteControl | AWS Audit Manager 内でコントロールを削除する許可を付与 | Write | |||
| DeregisterAccount | AWS Audit Manager 内でアカウントの登録を解除する許可を付与 | Write | |||
| DeregisterOrganizationAdminAccount | AWS Audit Manager 内で委任された管理者アカウントの委任を解除する許可を付与 | Write | |||
| DisassociateAssessmentReportEvidenceFolder | AWS Audit Manager の評価レポートから証拠フォルダの関連付けを解除する許可を付与 | Write | |||
| GetAccountStatus | AWS Audit Manager 内でアカウントのステータスを取得する許可を付与 | Read | |||
| GetAssessment | AWS Audit Manager 内で作成された評価を取得する許可を付与 | Read | |||
| GetAssessmentFramework | AWS Audit Manager 内の評価フレームワークを取得する許可を付与 | Read | |||
| GetAssessmentReportUrl | AWS Audit Manager 内の評価レポートの URL を取得する許可を付与 | Read | |||
| GetChangeLogs | AWS Audit Manager 内の評価レポートの変更ログを取得する許可を付与 | Read | |||
| GetControl | AWS Audit Manager 内でコントロールを取得する許可を付与 | Read | |||
| GetDelegations | AWS Audit Manager 内のすべての委任を取得する許可を付与 | リスト | |||
| GetEvidence | AWS Audit Manager から証拠を取得する許可を付与 | Read | |||
| GetEvidenceByEvidenceFolder | AWS Audit Manager 内の証拠フォルダからすべての証拠を取得する許可を付与 | Read | |||
| GetEvidenceFolder | AWS Audit Manager から証拠フォルダを取得する許可を付与 | Read | |||
| GetEvidenceFoldersByAssessment | AWS Audit Manager 内の評価から証拠フォルダを取得する許可を付与 | Read | |||
| GetEvidenceFoldersByAssessmentControl | AWS Audit Manager 内の評価コントロールから証拠フォルダを取得する許可を付与 | 読み取り | |||
| GetInsights | アクティブなすべての評価の分析データを取得するアクセス許可を付与します。 | 読み取り | |||
| GetInsightsByAssessment | 特定のアクティブな評価の分析データを取得するアクセス許可を付与します。 | 読み取り | |||
| GetOrganizationAdminAccount | AWS Audit Manager 内で委任された管理者アカウントを取得する許可を付与 | Read | |||
| GetServicesInScope | AWS Audit Manager で評価のスコープ内にあるサービスを取得する許可を付与 | Read | |||
| GetSettings | AWS Audit Manager 内で構成した設定を取得する許可を付与 | 読み取り | |||
| ListAssessmentControlInsightsByControlDomain | 特定のコントロールドメインおよびアクティブアセスメント内のコントロールの分析データを一覧表示する権限を付与します。 | リスト | |||
| ListAssessmentFrameworkShareRequests | AWS Audit Manager 内のカスタムフレームワークについて、送信または受信されたすべての共有リクエストをリストするためのアクセス許可を付与する | リスト | |||
| ListAssessmentFrameworks | AWS Audit Manager 内のすべての評価フレームワークを一覧表示する許可を付与 | リスト | |||
| ListAssessmentReports | AWS Audit Manager 内のすべての評価レポートを一覧表示する許可を付与 | リスト | |||
| ListAssessments | AWS Audit Manager 内のすべての評価を一覧表示する許可を付与 | リスト | |||
| ListControlDomainInsights | すべてのアクティブな評価でコントロールドメインの分析データを一覧表示する権限を付与します。 | リスト | |||
| ListControlDomainInsightsByAssessment | 特定のアクティブな評価でコントロールドメインの分析データを一覧表示する権限を付与します。 | リスト | |||
| ListControlInsightsByControlDomain | すべてのアクティブな評価で、特定のコントロールドメイン内のコントロールの分析データを一覧表示する権限を付与します。 | リスト | |||
| ListControls | AWS Audit Manager 内のすべてのコントロールを一覧表示する許可を付与 | リスト | |||
| ListKeywordsForDataSource | AWS Audit Manager 内のすべてのデータソースを一覧表示する許可を付与 | リスト | |||
| ListNotifications | AWS Audit Manager 内のすべての通知を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | AWS Audit Manager リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| RegisterAccount | AWS Audit Manager でアカウントを登録する許可を付与 | Write | |||
| RegisterOrganizationAdminAccount | AWS Audit Manager 内で委任された管理者として組織内のアカウントを登録する許可を付与 | 書き込み | |||
| StartAssessmentFrameworkShare | AWS Audit Manager 内のカスタムフレームワークに対する共有リクエストを、作成するためのアクセス許可を付与する | 書き込み | |||
| TagResource | AWS Audit Manager リソースにタグを付ける許可を付与 | タグ付け | |||
| UntagResource | AWS Audit Manager リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAssessment | AWS Audit Manager 内で評価を更新する許可を付与 | Write | |||
| UpdateAssessmentControl | AWS Audit Manager 内で評価コントロールを更新する許可を付与 | Write | |||
| UpdateAssessmentControlSetStatus | AWS Audit Manager 内で設定した評価コントロールのステータスを更新する許可を付与 | Write | |||
| UpdateAssessmentFramework | AWS Audit Manager 内で評価フレームワークを更新する許可を付与 | 書き込み | |||
| UpdateAssessmentFrameworkShare | AWS Audit Manager 内のカスタムフレームワークに対する共有リクエストを、更新するためのアクセス許可を付与する | 書き込み | |||
| UpdateAssessmentStatus | AWS Audit Manager 内で評価のステータスを更新する許可を付与 | Write | |||
| UpdateControl | AWS Audit Manager 内でコントロールを更新する許可を付与 | Write | |||
| UpdateSettings | AWS Audit Manager 内の設定を更新する許可を付与 | Write | |||
| ValidateAssessmentReportIntegrity | AWS Audit Manager 内の評価レポートの整合性を検証する許可を付与 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateScalingPlan | スケーリングプランを作成します。 | Write | |||
| DeleteScalingPlan | 指定されたスケーリングプランを削除します。 | Write | |||
| DescribeScalingPlanResources | 指定されたスケーリングプラン内のスケーラブルなリソースについて説明します。 | Read | |||
| DescribeScalingPlans | 指定されたスケーリングプラン、またはすべてのスケーリングプランの説明を表示します。 | Read | |||
| GetScalingPlanResourceForecastData | スケーラブルなリソースの予測データを取得します。 | Read | |||
| UpdateScalingPlan | スケーリングプランを更新します。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CopyFromBackupVault [アクセス許可のみ] | バックアップボールトからコピーするアクセス許可を付与 | 書き込み | |||
| CopyIntoBackupVault [アクセス許可のみ] | バックアップボールトにコピーするアクセス許可を付与 | 書き込み | |||
| CreateBackupPlan | 新しいバックアッププランを作成するアクセス許可を付与 | 書き込み | |||
| CreateBackupSelection | バックアッププランで新しいリソース割り当てを作成するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| CreateBackupVault | 新しいバックアップボールトを作成するアクセス許可を付与 | 書き込み | |||
| CreateFramework | 新しいフレームワークを作成する許可を付与 | 書き込み | |||
| CreateReportPlan | 新しいレポートプランを作成する許可を付与 | 書き込み | |||
| DeleteBackupPlan | バックアッププランを削除するアクセス許可を付与 | 書き込み | |||
| DeleteBackupSelection | バックアッププランからリソース割り当てを削除するアクセス許可を付与 | 書き込み | |||
| DeleteBackupVault | バックアップボールトを削除するアクセス許可を付与 | 書き込み | |||
| DeleteBackupVaultAccessPolicy | バックアップボールトアクセスポリシーを削除するアクセス許可を付与 | 経営へのアクセス権 | |||
| DeleteBackupVaultLockConfiguration | バックアップボールトからロック設定を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteBackupVaultNotifications | バックアップボールトから通知を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteFramework | フレームワークを削除する許可を付与 | 書き込み | |||
| DeleteRecoveryPoint | バックアップボールトからリカバリポイントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteReportPlan | レポートプランを削除する許可を付与 | 書き込み | |||
| DescribeBackupJob | バックアップジョブを記述するアクセス許可を付与 | 読み込み | |||
| DescribeBackupVault | 指定された名前の新しいバックアップボールトを記述するアクセス許可を付与 | 読み込み | |||
| DescribeCopyJob | コピージョブを記述するアクセス許可を付与 | 読み込み | |||
| DescribeFramework | 指定された名前のフレームワークを記述する許可を付与 | 読み込み | |||
| DescribeGlobalSettings | グローバル設定を記述するアクセス許可を付与 | 読み込み | |||
| DescribeProtectedResource | 保護されたリソースを記述するアクセス許可を付与 | 読み込み | |||
| DescribeRecoveryPoint | リカバリポイントを記述するアクセス許可を付与 | 読み込み | |||
| DescribeRegionSettings | リージョン設定を記述するアクセス許可を付与 | 読み込み | |||
| DescribeReportJob | レポートジョブを記述する許可を付与 | 読み込み | |||
| DescribeReportPlan | 指定された名前のレポートプランを記述する許可を付与 | 読み込み | |||
| DescribeRestoreJob | 復元ジョブを記述するアクセス許可を付与 | 読み込み | |||
| DisassociateRecoveryPoint | バックアップボールトからリカバリポイントの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| ExportBackupPlanTemplate | バックアッププランを JSON としてエクスポートするアクセス許可を付与 | 読み込み | |||
| GetBackupPlan | バックアッププランを取得するアクセス許可を付与 | 読み込み | |||
| GetBackupPlanFromJSON | JSON をバックアッププランに変換するアクセス許可を付与 | 読み込み | |||
| GetBackupPlanFromTemplate | テンプレートをバックアッププランに変換するアクセス許可を付与 | 読み込み | |||
| GetBackupSelection | バックアッププランのリソース割り当てを取得するアクセス許可を付与 | 読み込み | |||
| GetBackupVaultAccessPolicy | バックアップボールトアクセスポリシーを取得するアクセス許可を付与 | 読み込み | |||
| GetBackupVaultNotifications | バックアップボールト通知を取得するアクセス許可を付与 | 読み込み | |||
| GetRecoveryPointRestoreMetadata | リカバリポイント復元メタデータを取得するアクセス許可を付与 | 読み込み | |||
| GetSupportedResourceTypes | サポートされているリソースタイプを取得するアクセス許可を付与 | 読み込み | |||
| ListBackupJobs | バックアップジョブを一覧表示するアクセス許可を付与 | リスト | |||
| ListBackupPlanTemplates | AWS Backup が提供するバックアッププランテンプレートを一覧表示するアクセス許可を付与 | リスト | |||
| ListBackupPlanVersions | バックアッププランのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListBackupPlans | バックアッププランを一覧表示する許可を付与 | リスト | |||
| ListBackupSelections | 特定のバックアッププランのリソース割り当てを一覧表示するアクセス許可を付与 | リスト | |||
| ListBackupVaults | バックアップボールトを一覧表示する許可を付与 | リスト | |||
| ListCopyJobs | コピージョブを一覧表示するアクセス許可を付与 | リスト | |||
| ListFrameworks | フレームワークを一覧表示する許可を付与 | リスト | |||
| ListProtectedResources | AWS Backup によって保護されたリソースを一覧表示するアクセス許可を付与 | リスト | |||
| ListRecoveryPointsByBackupVault | バックアップボールト内のリカバリポイントを一覧表示するアクセス許可を付与 | リスト | |||
| ListRecoveryPointsByResource | リソースのリカバリポイントを一覧表示するアクセス許可を付与 | リスト | |||
| ListReportJobs | レポートジョブを一覧表示するための許可を付与 | リスト | |||
| ListReportPlans | レポートプランを一覧表示するための許可を付与 | リスト | |||
| ListRestoreJobs | 復元ジョブを一覧表示するアクセス許可を付与 | リスト | |||
| ListTags | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| PutBackupVaultAccessPolicy | バックアップボールトにアクセスポリシーを追加するアクセス許可を付与 | 経営へのアクセス権 | |||
| PutBackupVaultLockConfiguration | バックアップボールトにロック設定を追加するためのアクセス許可を付与 | 書き込み | |||
| PutBackupVaultNotifications | バックアップボールトに SNS トピックを追加するアクセス許可を付与 | 書き込み | |||
| StartBackupJob | 新しいバックアップジョブを開始するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| StartCopyJob | バックアップ元ボールトからバックアップ先ボールトにバックアップデータをコピーするアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| StartReportJob | 新しいレポートジョブを開始するための許可を付与 | 書き込み | |||
| StartRestoreJob | 新しい復元ジョブを開始するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| StopBackupJob | バックアップジョブを停止するアクセス許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateBackupPlan | バックアッププランを更新するアクセス許可を付与 | 書き込み | |||
| UpdateFramework | フレームワークを更新するための許可を付与 | 書き込み | |||
| UpdateGlobalSettings | AWS アカウントの現在のグローバル設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateRecoveryPointLifecycle | リカバリポイントのライフサイクルを更新するアクセス許可を付与 | 書き込み | |||
| UpdateRegionSettings | リージョンの現在のサービスオプトイン設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateReportPlan | レポートプランを更新するための許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateGatewayToServer | GateWayToServerに関連付けるアクセス許可を付与します | 書き込み | |||
| Backup | バックアップジョブを一覧表示するアクセス権限を付与します | 書き込み | |||
| CreateGateway | CreateGateWay にアクセス許可を付与 | 書き込み | |||
| DeleteGateway | DeleteGateWay にアクセス許可を付与 | 書き込み | |||
| DeleteHypervisor | DeleteHypervisor を実行するアクセス許可を付与します | 書き込み | |||
| DisassociateGatewayFromServer | サーバーからゲートウェイの関連付けを解除するアクセス許可を付与します | 書き込み | |||
| GetGateway | GetGateway に許可を付与します | 読み取り | |||
| GetVirtualMachine | GetVirtualMachine に許可を付与します | 読み取り | |||
| ImportHypervisorConfiguration | ImporthypervisorConfiguration をインポートするアクセス許可を付与します | 書き込み | |||
| ListGateways | ListGateways にアクセス許可を付与 | 読み込み | |||
| ListHypervisors | ListHypervisors にアクセス許可を付与 | 読み込み | |||
| ListTagsForResource | タグを一覧表示するアクセス許可を付与します | 読み込み | |||
| ListVirtualMachines | 仮想マシンを一覧表示するアクセス許可を付与します | 読み込み | |||
| PutMaintenanceStartTime | MaintenNCEStartTime を配置するアクセス許可を付与します | 書き込み | |||
| Restore | 復元ジョブを一覧表示するアクセス権限を付与します | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与します | タグ付け | |||
| TestHypervisorConfiguration | Testhypervisor 設定にアクセス権限を付与します | 書き込み | |||
| UntagResource | リソースのタグを解除するアクセス許可を付与します | タグ付け | |||
| UpdateGatewayInformation | UpdateGatewayInformation するアクセス許可を付与します | 書き込み | |||
| UpdateGatewaySoftwareNow | UpdateGatewaySoftwareNow に権限を付与します | 書き込み | |||
| UpdateHypervisor | UpdateHypervisor のアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| MountCapsule [アクセス許可のみ] | KMS キーをバックアップボールトに関連付けます。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelJob | アカウントの AWS バッチジョブキューでジョブをキャンセルする許可を付与 | 書き込み | |||
| CreateComputeEnvironment | アカウントで AWS バッチコンピューティング環境を作成する許可を付与 | 書き込み | |||
| CreateJobQueue | アカウントで AWS バッチジョブキューを作成する許可を付与 | 書き込み | |||
| CreateSchedulingPolicy | アカウントで AWS バッチジョブキューを作成する許可を付与 | 書き込み | |||
| DeleteComputeEnvironment | アカウントで AWS バッチコンピューティング環境を削除する許可を付与 | 書き込み | |||
| DeleteJobQueue | アカウントで AWS バッチジョブキューを削除する許可を付与 | 書き込み | |||
| DeleteSchedulingPolicy | アカウントで AWS バッチジョブキューを削除する許可を付与 | 書き込み | |||
| DeregisterJobDefinition | アカウントで AWS バッチジョブ定義を登録解除する許可を付与 | 書き込み | |||
| DescribeComputeEnvironments | アカウントで 1 つ以上の AWS バッチコンピューティング環境を記述する許可を付与 | 読み込み | |||
| DescribeJobDefinitions | アカウントで 1 つ以上の AWS バッチジョブ定義を記述する許可を付与 | 読み込み | |||
| DescribeJobQueues | アカウントで 1 つ以上の AWS バッチジョブキューを記述する許可を付与 | 読み込み | |||
| DescribeJobs | アカウントで AWS バッチジョブのリストを記述する許可を付与 | 読み込み | |||
| DescribeSchedulingPolicies | アカウントで 1 つ以上の AWS バッチジョブキューを記述する許可を付与 | 読み込み | |||
| ListJobs | アカウントで指定された AWS バッチジョブキューのジョブを一覧表示する許可を付与 | リスト | |||
| ListSchedulingPolicies | AWSアカウントのスケジュールを一覧表示する許可を付与 | 読み込み | |||
| ListTagsForResource | アカウントで AWS バッチリソースのタグを一覧表示する許可を付与 | 読み込み | |||
| RegisterJobDefinition | アカウントで AWS バッチジョブ定義を登録する許可を付与 | 書き込み | |||
| SubmitJob | アカウントでジョブ定義から AWS バッチジョブを送信する許可を付与 | 書き込み | |||
| TagResource | アカウントで AWS バッチリソースにタグ付けする許可を付与 | タグ付け | |||
| TerminateJob | アカウントで AWS バッチジョブキューのジョブを停止する許可を付与 | 書き込み | |||
| UntagResource | アカウントで AWS バッチリソースのタグ付けを解除する許可を付与 | タグ付け | |||
| UpdateComputeEnvironment | アカウントで AWS バッチコンピューティング環境を更新する許可を付与 | 書き込み | |||
| UpdateJobQueue | アカウントで AWS バッチジョブキューを更新する許可を付与 | 書き込み | |||
| UpdateSchedulingPolicy | アカウントで AWS バッチジョブキューを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ListBillingViews | プロフォーマ請求グループの請求情報を取得するアクセス許可を付与 | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAccounts | 1 ~ 30 のアカウントを 1 つの請求グループに関連付ける許可を付与 | 書き込み | |||
| AssociatePricingRules | 料金設定ルールを関連付ける許可を付与 | 書き込み | |||
| BatchAssociateResourcesToCustomLineItem | リソースをパーセンテージカスタム明細項目にバッチで関連付ける許可を付与 | 書き込み | |||
| BatchDisassociateResourcesFromCustomLineItem | リソースをパーセンテージカスタム明細項目からバッチで関連付け解除する許可を付与 | 書き込み | |||
| CreateBillingGroup | 請求グループを作成する許可を付与 | 書き込み | |||
| CreateCustomLineItem | カスタム明細項目を作成する許可を付与 | 書き込み | |||
| CreatePricingPlan | 料金設定プランを作成する許可を付与 | 書き込み | |||
| CreatePricingRule | 料金設定ルールを作成する許可を付与 | 書き込み | |||
| DeleteBillingGroup | 請求グループを削除する許可を付与 | 書き込み | |||
| DeleteCustomLineItem | カスタム明細項目を削除する許可を付与 | 書き込み | |||
| DeletePricingPlan | 料金設定プランを削除する許可を付与 | 書き込み | |||
| DeletePricingRule | 料金設定ルールを削除する許可を付与 | 書き込み | |||
| DisassociateAccounts | 1 ~ 30 のアカウントを請求グループからデタッチする許可を付与 | 書き込み | |||
| DisassociatePricingRules | 料金設定ルールの関連付けを解除する許可を付与 | 書き込み | |||
| ListAccountAssociations | 連結アカウントが属する請求グループを表示しながら特定の請求期間の支払人アカウントの連結アカウントを一覧表示する許可を付与 | リスト | |||
| ListBillingGroupCostReports | 請求グループのコストレポートを表示する許可を付与 | 読み込み | |||
| ListBillingGroups | 請求グループの詳細を表示する許可を付与 | 読み込み | |||
| ListCustomLineItems | カスタム明細項目を表示する許可を付与 | 読み込み | |||
| ListPricingPlans | 料金プランの詳細を表示する許可を付与 | 読み込み | |||
| ListPricingPlansAssociatedWithPricingRule | 価格設定ルールに関連付けられた価格プランを一覧表示する許可を付与 | リスト | |||
| ListPricingRules | 料金ルールの詳細を表示する許可を付与 | 読み込み | |||
| ListPricingRulesAssociatedToPricingPlan | 価格設定プランに関連付けられた価格ルールを一覧表示する許可を付与 | リスト | |||
| ListResourcesAssociatedToCustomLineItem | パーセンテージカスタム明細項目に関連付けられたリソースを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与。 | 読み込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateBillingGroup | 請求グループを更新する許可を付与 | 書き込み | |||
| UpdateCustomLineItem | カスタム明細項目を更新する許可を付与 | 書き込み | |||
| UpdatePricingPlan | 料金設定プランを更新する許可を付与 | 書き込み | |||
| UpdatePricingRule | 料金設定ルールを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ModifyAccount | アカウント設定を変更するアクセス許可を IAM ユーザーに付与するか拒否します | 書き込み | |||
| ModifyBilling | 請求設定を変更するアクセス許可を IAM ユーザーに付与するか拒否します | 書き込み | |||
| ModifyPaymentMethods | 支払い方法を変更するアクセス許可を IAM ユーザーに付与するか拒否します | 書き込み | |||
| ViewAccount | アカウント設定を表示するアクセス許可を IAM ユーザーに付与するか拒否します | 読み取り | |||
| ViewBilling | コンソールの請求ページを表示するアクセス許可を IAM ユーザーに付与するか拒否します | 読み取り | |||
| ViewPaymentMethods | 支払い方法を表示するアクセス許可を IAM ユーザーに付与するか拒否します | 読み取り | |||
| ViewUsage | AWS 使用状況レポートを表示するアクセス許可を IAM ユーザーに付与するか拒否します | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelJob | ジョブをキャンセルする許可を付与 | 書き込み | |||
| CancelQuantumTask | 量子タスクをキャンセルする許可を付与。 | 書き込み | |||
| CreateJob | ジョブを作成する許可を付与。 | 書き込み | |||
| CreateQuantumTask | 量子タスクを作成する許可を付与。 | 書き込み | |||
| GetDevice | Amazon Braket で利用可能なデバイスに関する情報を取得する許可を付与。 | 読み取り | |||
| GetJob | ジョブを取得する許可を付与。 | 読み取り | |||
| GetQuantumTask | 量子タスクを取得する許可を付与。 | 読み取り | |||
| ListTagsForResource | 量子タスクリソースまたはジョブに適用されているタグを一覧表示するアクセス許可を付与します | 読み取り | |||
| SearchDevices | Amazon Braket で利用可能なデバイスを検索する許可を付与。 | 読み取り | |||
| SearchJobs | ルームを検索する許可を付与 | 読み取り | |||
| SearchQuantumTasks | 量子タスクを検索する許可を付与。 | 読み取り | |||
| TagResource | Canary に 1 つ以上のタグを追加するアクセス権限を付与します | タグ付け | |||
| UntagResource | リソースから 1 つ以上のタグを削除する許可を付与。タグは、キーと値のペアから構成されます。 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateBudgetAction | 予算が特定の予算しきい値を超えた場合に実行するように設定できる応答を作成、および定義する許可を付与。 | Write |
iam:PassRole |
||
| DeleteBudgetAction | 特定の予算に関連付けられているアクションを削除するアクセス許可を付与します。 | Write | |||
| DescribeBudgetAction | 予算に関連付けられた特定の予算アクションの詳細を取得する許可を付与。 | Read | |||
| DescribeBudgetActionHistories | 特定の予算アクションに関連付けられた予算アクションステータスの履歴ビューを取得するためのアクセス許可を付与します。これらのステータスには、「スタンバイ」、「保留中」、「実行済み」などの像が含まれます。 | Read | |||
| DescribeBudgetActionsForAccount | アカウントに関連付けられているすべての予算アクションの詳細を取得する許可を付与。 | Read | |||
| DescribeBudgetActionsForBudget | 予算に関連付けられているすべての予算アクションの詳細を取得する許可を付与。 | Read | |||
| ExecuteBudgetAction | 保留中の予算アクションを開始し、以前に実行された予算アクションを取り消すアクセス許可を付与します。 | Write | |||
| ModifyBudget | 予算と予算の詳細を変更する許可を付与 | Write | |||
| UpdateBudgetAction | 予算に関連付けられた特定の予算アクションの詳細を更新するアクセス許可を付与します。 | Write |
iam:PassRole |
||
| ViewBudget | 予算と予算の詳細を表示する許可を付与 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateEvent [アクセス許可のみ] | BugBust イベントを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| EvaluateProfilingGroups [アクセス許可のみ] | チェックインされたプロファイルグループを評価する許可を付与 | 書き込み | |||
| GetEvent [アクセス許可のみ] | イベントの顧客詳細を表示する許可を付与 | 読み込み | |||
| GetJoinEventStatus [アクセス許可のみ] | BugBust イベントに参加しようとする BugBust プレイヤーの状態を表示する許可を付与 | 読み込み | |||
| JoinEvent [アクセス許可のみ] | イベントに参加する許可を付与 | 書き込み | |||
| ListBugs [アクセス許可のみ] | イベントにインポートされたバグを表示するアクセス許可を付与し、プレイヤーが作業できるようにします。 | 読み込み |
codeguru-reviewer:DescribeCodeReview codeguru-reviewer:ListRecommendations |
||
| ListEventParticipants [アクセス許可のみ] | イベントの参加者を表示する許可を付与 | 読み込み | |||
| ListEventScores [アクセス許可のみ] | イベントのプレイヤーのスコアを表示する許可を付与 | 読み込み | |||
| ListEvents [アクセス許可のみ] | BugBust イベントの一覧を表示する許可を付与 | リスト | |||
| ListProfilingGroups [アクセス許可のみ] | イベントにインポートされたプロファイルグループを表示するアクセス許可を付与し、プレイヤーが操作できるようにします。 | 読み込み | |||
| ListPullRequests [アクセス許可のみ] | イベントでクレームされたバグに対する修正を送信するためにプレイヤーが使用するプルリクエストを表示する許可を付与 | 読み込み | |||
| ListTagsForResource [アクセス許可のみ] | Bugbust リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| TagResource [アクセス許可のみ] | Bugbust リソースにタグ付けする許可を付与 | タグ付け | |||
| UntagResource [アクセス許可のみ] | Bugbust リソースのタグ付けを解除する許可を付与 | タグ付け | |||
| UpdateEvent [アクセス許可のみ] | BugBust イベントを更新するためのアクセス許可を付与 | 書き込み |
codeguru-profiler:DescribeProfilingGroup codeguru-profiler:ListProfilingGroups codeguru-reviewer:DescribeCodeReview codeguru-reviewer:ListCodeReviews codeguru-reviewer:ListRecommendations codeguru-reviewer:TagResource codeguru-reviewer:UnTagResource |
||
| UpdateWorkItem [アクセス許可のみ] | クレーム済みまたはクレームされていない (バグまたはプロファイリンググループ) として作業項目を更新する許可を付与 | 書き込み |
codeguru-reviewer:ListRecommendations |
||
| UpdateWorkItemAdmin [アクセス許可のみ] | イベントの作業項目(バグまたはプロファイリンググループ)を更新する許可を付与 | 書き込み |
codeguru-reviewer:ListRecommendations |
||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTagsToCertificate | 証明書に 1 つ以上のタグを追加するアクセス権限を付与します | タグ付け | |||
| DeleteCertificate | 証明書と関連付けられた秘密キーを削除するアクセス権限を付与します | 書き込み | |||
| DescribeCertificate | 証明書とそのメタデータを取得するアクセス権限を付与します | 読み込み | |||
| ExportCertificate | プライベート認証機関 (CA) によって発行されたプライベート証明書をどこでも使用できるようにエクスポートするアクセス権限を付与します | 読み込み | |||
| GetAccountConfiguration | AWS Certificate Manager からアカウントレベル設定を取得するアクセス許可を付与します | 読み込み | |||
| GetCertificate | 証明書 ARN の証明書と証明書チェーンを取得するアクセス権限を付与します | 読み込み | |||
| ImportCertificate | サードパーティーの証明書を AWS Certificate Manager (ACM) にインポートする許可を付与 | 書き込み | |||
| ListCertificates | 証明書の ARN のリストと各 ARN のドメイン名を取得するアクセス権限を付与します | リスト | |||
| ListTagsForCertificate | 証明書に関連付けられているタグを一覧表示するアクセス権限を付与します | 読み込み | |||
| PutAccountConfiguration | AWS Certificate Manager でアカウントレベルの設定を更新するアクセス許可を付与します | 書き込み | |||
| RemoveTagsFromCertificate | 証明書から 1 つ以上のタグを削除するアクセス権限を付与します | タグ付け | |||
| RenewCertificate | 適格なプライベート証明書を更新するアクセス権限を付与します | 書き込み | |||
| RequestCertificate | パブリック証明書またはプライベート証明書をリクエストするアクセス権限を付与します | 書き込み | |||
| ResendValidationEmail | ドメイン所有権の検証をリクエストするメールを再送信するアクセス権限を付与します | 書き込み | |||
| UpdateCertificateOptions | 証明書の設定を更新するアクセス権限を付与します。証明書の透過性の記録をオプトインするかオプトアウトするかを指定するためにこれを使用します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptDelegate | Amazon Chime アカウントと別の AWS アカウントで管理を共有する委任招待を承諾する許可を付与 | Write | |||
| ActivateUsers | Amazon Chime エンタープライズアカウントでユーザーをアクティブ化するアクセス許可を付与 | Write | |||
| AddDomain | ドメインを Amazon Chime アカウントに追加するアクセス許可を付与 | Write | |||
| AddOrUpdateGroups | 新規あるいは更新された既存の Active Directory あるいは Amazon Chime エンタープライズアカウントに関連付けられた Okta ユーザーグループを追加するアクセス許可を付与 | 書き込み | |||
| AssociateChannelFlow | フローとチャネルを関連付るためのアクセス許可を付与 | 書き込み | |||
| AssociatePhoneNumberWithUser | Amazon Chime ユーザーに電話番号を関連付けるアクセス許可を付与 | Write | |||
| AssociatePhoneNumbersWithVoiceConnector | 複数の電話番号を Amazon Chime Voice Connector を関連付けるアクセス許可を付与 | Write | |||
| AssociatePhoneNumbersWithVoiceConnectorGroup | 複数の電話番号を Amazon Chime Voice Connector Group を関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateSigninDelegateGroupsWithAccount | 指定されたサインイン代理グループを、指定された Amazon Chime アカウントに関連付ける許可を付与 | 書き込み | |||
| AuthorizeDirectory | Amazon Chime エンタープライズアカウントに Active Directory を承認するアクセス許可を付与 | Write | |||
| BatchCreateAttendee | アクティブな Amazon Chime SDK 会議の新しい参加者を作成する許可を付与 | Write | |||
| BatchCreateChannelMembership | チャネルに複数のユーザーを追加するアクセス許可を付与 | Write | |||
| BatchCreateRoomMembership | ルームメンバーをバッチ追加する許可を付与 | Write | |||
| BatchDeletePhoneNumber | 最大で 50 までの電話番号を削除キューに移動するアクセス許可を付与 | Write | |||
| BatchSuspendUser | チームあるいは EnterpriseLWA Amazon Chime アカウントから最大で 50 人までのユーザーを停止するアクセス許可を付与 | Write | |||
| BatchUnsuspendUser | 指定した Amazon Chime EnterpriseLWA アカウントで以前に停止されたユーザーから、最大で 50 人までの停止を解除するアクセス許可を付与 | 書き込み | |||
| BatchUpdateAttendeeCapabilitiesExcept | ExcludedAttendeeIds 表に一覧表示されている機能を除き、AttendeeCapabilities を更新する権限の付与 | 書き込み | |||
| BatchUpdatePhoneNumber | 最大で 50 までの電話番号に対して、UpdatePhoneNumberRequestItem オブジェクト内で電話番号の詳細を更新するアクセス許可を付与 | Write | |||
| BatchUpdateUser | 指定した Amazon Chime アカウントの 20 人までのユーザーの UpdateUserRequestItem オブジェクト内のユーザー詳細を更新するアクセス許可を付与 | 書き込み | |||
| ChannelFlowCallback | チャンネル上のメッセージにコールバックするためのアクセス許可を付与 | 書き込み | |||
| Connect | メッセージングセッションエンドポイントへのアプリケーションインスタンスユーザーのウェブソケット接続を確立するためのアクセス許可を付与 | Write | |||
| ConnectDirectory | Amazon Chime エンタープライズアカウントに Active Directory を接続するアクセス許可を付与 | Write |
ds:ConnectDirectory |
||
| CreateAccount | 管理者の AWS アカウント アカウントで Amazon Chime アカウントを作成する許可を付与 | Write | |||
| CreateApiKey | Amazon Chime アカウントおよび Okta 設定用の新しい SCIM アクセスキーを生成するアクセス許可を付与 | Write | |||
| CreateAppInstance | AWS アカウント でアプリケーションインスタンスを作成する許可を付与 | Write | |||
| CreateAppInstanceAdmin | AppInstanceUser を AppInstanceAdmin に昇格させるアクセス許可を付与 | Write | |||
| CreateAppInstanceUser | Amazon Chime AppInstance の下にユーザーを作成するアクセス許可を付与 | Write | |||
| CreateAttendee | アクティブな Amazon Chime SDK 会議の新しい参加者を作成する許可を付与 | Write | |||
| CreateBot | Amazon Chime エンタープライズアカウントのボットを作成するアクセス許可を付与 | 書き込み | |||
| CreateCDRBucket | 新しい通話詳細レコードの S3 バケットを作成するアクセス許可を付与 | Write |
s3:CreateBucket s3:ListAllMyBuckets |
||
| CreateChannel | AWS アカウント でアプリケーションインスタンスのチャネルを作成する許可を付与 | Write | |||
| CreateChannelBan | ユーザーによるチャネルへのアクセスを禁止するアクセス許可を付与 | 書き込み | |||
| CreateChannelFlow | AWS アカウント でアプリケーションインスタンスのチャネルフローを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateChannelMembership | ユーザーをチャネルに追加するアクセス許可を付与 | Write | |||
| CreateChannelModerator | チャネルモデレーターを作成するアクセス許可を付与 | Write | |||
| CreateMediaCapturePipeline | メディアキャプチャパイプラインを作成する許可を付与 | 書き込み |
s3:GetBucketPolicy |
||
| CreateMediaConcatenationPipeline | メディア連結パイプラインを作成するアクセス許可を付与 | 書き込み |
s3:GetBucketPolicy |
||
| CreateMediaLiveConnectorPipeline | メディアライブコネクタパイプラインを作成するアクセス許可を付与 | 書き込み | |||
| CreateMeeting | 最初の参加者なしで、指定されたメディアリージョンで新しい Amazon Chime SDK 会議を作成する許可を付与 | Write | |||
| CreateMeetingDialOut | 指定した Amazon Chime SDK ミーティングに参加する電話番号に発信するアクセス許可を付与 | Write | |||
| CreateMeetingWithAttendees | 一連の参加者とともに、指定されたメディアリージョンで新しい Amazon Chime SDK 会議を作成する許可を付与。 | Write | |||
| CreatePhoneNumberOrder | キャリアで電話番号の注文を作成するアクセス許可を付与 | Write | |||
| CreateProxySession | 指定された Amazon Chime Voice Connector のプロキシセッションを作成する許可を付与。 | Write | |||
| CreateRoom | ルームを作成する許可を付与 | Write | |||
| CreateRoomMembership | ルームメンバーを追加する許可を付与 | Write | |||
| CreateSipMediaApplication | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを作成する許可を付与 | Write | |||
| CreateSipMediaApplicationCall | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションの発信通話を作成する許可を付与 | Write | |||
| CreateSipRule | 管理者の AWS アカウント で Amazon Chime SIP ルールを作成する許可を付与 | 書き込み | |||
| CreateUser | 指定された Amazon Chime アカウントのユーザーを作成する許可を付与 | 書き込み | |||
| CreateVoiceConnector | 管理者の AWS アカウント で Amazon Chime Voice Connector を作成する許可を付与 | Write | |||
| CreateVoiceConnectorGroup | 管理者の AWS アカウント で Amazon Chime Voice Connector グループを作成する許可を付与 | Write | |||
| DeleteAccount | 指定した Amazon Chime アカウントを削除するアクセス許可を付与 | Write | |||
| DeleteAccountOpenIdConfig | Amazon Chime アカウントから OpenIdConfig 属性を削除するアクセス許可を付与 | Write | |||
| DeleteApiKey | Amazon Chime アカウントおよび Okta 設定に関連付けられた指定の SCIM アクセスキーを削除するアクセス許可を付与 | Write | |||
| DeleteAppInstance | AppInstance を削除するアクセス許可を付与 | Write | |||
| DeleteAppInstanceAdmin | AppInstanceAdminを AppInstanceUser に降格するアクセス許可を付与 | Write | |||
| DeleteAppInstanceStreamingConfigurations | アプリケーションインスタンスのデータストリーミングを無効にするアクセス許可を付与 | Write | |||
| DeleteAppInstanceUser | AppInstanceUser を削除するアクセス許可を付与 | Write | |||
| DeleteAttendee | 指定した参加者を Amazon Chime SDK 会議から削除する許可を付与 | Write | |||
| DeleteCDRBucket | 通話詳細レコードの S3 バケットをAmazon Chime アカウントから削除するアクセス許可を付与 | Write |
s3:DeleteBucket |
||
| DeleteChannel | チャネルを削除する許可を付与。 | Write | |||
| DeleteChannelBan | チャネルの禁止リストからユーザーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteChannelFlow | チャネルフローを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteChannelMembership | チャネルからメンバーを削除するアクセス許可を付与 | Write | |||
| DeleteChannelMessage | チャネルメッセージを削除するアクセス許可を付与 | Write | |||
| DeleteChannelModerator | モデレーターを削除するアクセス許可を付与 | Write | |||
| DeleteDelegate | 委任された AWS アカウント 管理を Amazon Chime アカウントから削除する許可を付与 | Write | |||
| DeleteDomain | Amazon Chime アカウントからドメインを削除するアクセス許可を付与 | Write | |||
| DeleteEventsConfiguration | 送信イベントを受信するためにボットのイベント設定を削除するアクセス許可を付与 | Write | |||
| DeleteGroups | Amazon Chime エンタープライズアカウントから Active Directory または Okta ユーザーグループを削除するアクセス許可を付与 | Write | |||
| DeleteMediaCapturePipeline | メディアキャプチャパイプラインを削除する許可を付与 | 書き込み | |||
| DeleteMediaPipeline | メディアパイプラインを削除するアクセス許可を付与 | 書き込み | |||
| DeleteMeeting | 指定した Amazon Chime SDK アカウントを削除する許可を付与 | Write | |||
| DeletePhoneNumber | 1 つの電話番号を削除キューに移動するアクセス許可を付与 | Write | |||
| DeleteProxySession | 指定された Amazon Chime Voice Connector のプロキシセッションを削除する許可を付与。 | Write | |||
| DeleteRoom | ルームを削除する許可を付与 | Write | |||
| DeleteRoomMembership | ルームメンバーを削除する許可を付与 | Write | |||
| DeleteSipMediaApplication | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを削除する許可を付与 | Write | |||
| DeleteSipRule | 管理者の AWS アカウント で Amazon Chime SIP ルールを削除する許可を付与 | Write | |||
| DeleteVoiceConnector | 指定した Amazon Chime Voice Connector を削除するアクセス許可を付与 | Write |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries |
||
| DeleteVoiceConnectorEmergencyCallingConfiguration | 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を削除する許可を付与 | Write | |||
| DeleteVoiceConnectorGroup | 指定した Amazon Chime Voice Connector Group を削除するアクセス許可を付与 | Write | |||
| DeleteVoiceConnectorOrigination | 指定した Amazon Chime Voice Connector の発信設定を削除するアクセス許可を付与 | Write | |||
| DeleteVoiceConnectorProxy | 指定した Amazon Chime Voice Connector のプロキシ設定を削除する許可を付与。 | Write | |||
| DeleteVoiceConnectorStreamingConfiguration | 指定した Amazon Chime Voice Connector のストリーミング設定を削除するアクセス許可を付与 | Write | |||
| DeleteVoiceConnectorTermination | 指定した Amazon Chime Voice Connector の終了設定を削除するアクセス許可を付与 | Write | |||
| DeleteVoiceConnectorTerminationCredentials | 指定した Amazon Chime Voice Connector の SIP 終了認証情報を削除するアクセス許可を付与 | 書き込み | |||
| DeregisterAppInstanceUserEndpoint | アプリケーションインスタンスユーザーのエンドポイントを登録解除するアクセス許可を付与 | 書き込み | |||
| DescribeAppInstance | AppInstance の全詳細を取得するアクセス許可を付与 | Read | |||
| DescribeAppInstanceAdmin | AppInstanceAdmin の全詳細を取得するアクセス許可を付与 | Read | |||
| DescribeAppInstanceUser | AppInstanceUser の全詳細を取得するアクセス許可を付与 | 読み取り | |||
| DescribeAppInstanceUserEndpoint | アプリケーションインスタンスユーザーに登録されたエンドポイントを記述するアクセス許可を付与 | 読み取り | |||
| DescribeChannel | チャネルの全詳細を取得するアクセス許可を付与 | Read | |||
| DescribeChannelBan | チャネル禁止の全詳細を取得するアクセス許可を付与 | 読み取り | |||
| DescribeChannelFlow | チャネルフローの完全な詳細を取得するためのアクセス許可を付与 | 読み取り | |||
| DescribeChannelMembership | チャネルメンバーシップの全詳細を取得するアクセス許可を付与 | Read | |||
| DescribeChannelMembershipForAppInstanceUser | 指定した AppInstanceUser のメンバーシップに基づいてチャネルの詳細を取得するアクセス許可を付与 | Read | |||
| DescribeChannelModeratedByAppInstanceUser | 指定した AppInstanceUser によってモデレートされたチャネルの全詳細を取得するアクセス許可を付与 | Read | |||
| DescribeChannelModerator | 単一の ChannelModerator の全詳細を取得するアクセス許可を付与 | 読み取り | |||
| DisassociateChannelFlow | チャネルとフローの関連付けを解除するためのアクセス許可を付与 | 書き込み | |||
| DisassociatePhoneNumberFromUser | 指定した Amazon Chime ユーザーからプライマリでプロビジョニングされた番号の関連付けを解除するアクセス許可を付与 | Write | |||
| DisassociatePhoneNumbersFromVoiceConnector | 指定した Amazon Chime Voice Connector から複数の電話番号の関連付けを解除するアクセス許可を付与 | Write | |||
| DisassociatePhoneNumbersFromVoiceConnectorGroup | 指定した Amazon Chime Voice Connector Group から複数の電話番号の関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateSigninDelegateGroupsFromAccount | 指定されたサインイン代理グループを、指定された Amazon Chime アカウントから関連付けを解除する許可を付与 | 書き込み | |||
| DisconnectDirectory | Amazon Chime エンタープライズアカウントから Active Directory の接続を解除するアクセス許可を付与 | Write | |||
| GetAccount | 指定した Amazon Chime アカウントの詳細を取得するアクセス許可を付与 | Read | |||
| GetAccountResource | Amazon Chime アカウントに関連付けられているアカウントリソースの詳細を取得するアクセス許可を付与 | Read | |||
| GetAccountSettings | 指定した Amazon Chime アカウント ID のアカウント設定を取得するアクセス許可を付与 | Read | |||
| GetAccountWithOpenIdConfig | Amazon Chime アカウントのアカウント詳細および OpenIdConfig 属性を取得するアクセス許可を付与 | Read | |||
| GetAppInstanceRetentionSettings | アプリケーションインスタンスの保持設定を取得するアクセス許可を付与 | Read | |||
| GetAppInstanceStreamingConfigurations | アプリケーションインスタンスのストリーミング設定を取得するアクセス許可を付与 | Read | |||
| GetAttendee | 指定された会議 ID と参加者 ID の参加者詳細を取得する許可を付与 | Read | |||
| GetBot | 指定したボットの詳細を取得するアクセス許可を付与 | Read | |||
| GetCDRBucket | Amazon Chime アカウントに関連付けられた通話詳細レコードの S3 バケットの詳細を取得するアクセス許可を付与 | 読み取り |
s3:GetBucketAcl s3:GetBucketLocation s3:GetBucketLogging s3:GetBucketVersioning s3:GetBucketWebsite |
||
| GetChannelMembershipPreferences | チャネルメンバーシップの優先権を取得するアクセス許可を付与 | 読み取り | |||
| GetChannelMessage | チャネルメッセージの全詳細を取得するアクセス許可を付与 | 読み取り | |||
| GetChannelMessageStatus | チャネルメッセージのステータスを取得するためのアクセス許可を付与 | 読み取り | |||
| GetDomain | Amazon Chime アカウントに関連付けられたドメインのドメイン詳細を取得するアクセス許可を付与 | Read | |||
| GetEventsConfiguration | 送信イベントを受信するためにボットのイベント設定の詳細を取得するアクセス許可を付与 | Read | |||
| GetGlobalSettings | AWS アカウント の Amazon Chime に関連する全体的な設定を取得する許可を付与 | Read | |||
| GetMediaCapturePipeline | 既存のメディアキャプチャパイプラインを取得する許可を付与 | 読み取り | |||
| GetMediaPipeline | 既存のメディアパイプラインを取得するアクセス許可を付与 | 読み取り | |||
| GetMeeting | 指定された会議 ID の会議レコードを取得する許可を付与 | Read | |||
| GetMeetingDetail | 参加者、接続、およびその他のミーティングの詳細を取得するアクセス許可を付与 | Read | |||
| GetMessagingSessionEndpoint | メッセージングセッションのエンドポイントを取得するアクセス許可を付与 | Read | |||
| GetPhoneNumber | 指定した電話番号の詳細を取得するアクセス許可を付与 | Read | |||
| GetPhoneNumberOrder | 指定した電話番号注文の詳細を取得するアクセス許可を付与 | Read | |||
| GetPhoneNumberSettings | AWS アカウント の Amazon Chime に関連する電話番号の設定を取得する許可を付与 | Read | |||
| GetProxySession | 指定した Amazon Chime Voice Connector の指定したプロキシセッションの詳細を取得する許可を付与。 | 読み取り | |||
| GetRetentionSettings | 指定された Amazon Chime アカウントの保持設定を取得する許可を付与 | 読み取り | |||
| GetRoom | ルームを取得する許可を付与 | Read | |||
| GetSipMediaApplication | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションの詳細を取得する許可を付与 | Read | |||
| GetSipMediaApplicationLoggingConfiguration | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのロギング設定を取得する許可を付与 | Read | |||
| GetSipRule | 管理者の AWS アカウント で Amazon Chime SIP ルールの詳細を一覧表示する許可を付与 | Read | |||
| GetTelephonyLimits | AWS アカウント のテレフォニー制限を取得する許可を付与 | Read | |||
| GetUser | 指定したユーザー ID の詳細を取得するアクセス許可を付与 | Read | |||
| GetUserActivityReportData | [User details (ユーザー詳細)] ページでユーザーアクティビティの要約を取得するアクセス許可を付与 | Read | |||
| GetUserByEmail | Amazon Chime のエンタープライズアカウントまたはチームアカウントの E メールアドレスに基づき、Amazon Chime ユーザーのユーザー詳細を取得するアクセス許可を付与 | Read | |||
| GetUserSettings | 指定した Amazon Chime ユーザーに関連するユーザー設定を取得するアクセス許可を付与 | Read | |||
| GetVoiceConnector | 指定した Amazon Chime Voice Connector の詳細を取得するアクセス許可を付与 | Read | |||
| GetVoiceConnectorEmergencyCallingConfiguration | 指定した Amazon Chime Voice Connector のエマージェンシーコール設定の詳細を取得する許可を付与 | Read | |||
| GetVoiceConnectorGroup | 指定した Amazon Chime Voice Connector Group の詳細を取得するアクセス許可を付与 | Read | |||
| GetVoiceConnectorLoggingConfiguration | 指定した Amazon Chime Voice Connector のログ記録設定の詳細を取得するアクセス許可を付与 | Read | |||
| GetVoiceConnectorOrigination | 指定した Amazon Chime Voice Connector の発信設定の詳細を取得するアクセス許可を付与 | Read | |||
| GetVoiceConnectorProxy | 指定した Amazon Chime Voice Connector のプロキシ設定の詳細を取得する許可を付与。 | Read | |||
| GetVoiceConnectorStreamingConfiguration | 指定した Amazon Chime Voice Connector のストリーミング設定の詳細を取得するアクセス許可を付与 | Read | |||
| GetVoiceConnectorTermination | 指定した Amazon Chime Voice Connector の終了設定の詳細を取得するアクセス許可を付与 | Read | |||
| GetVoiceConnectorTerminationHealth | 指定した Amazon Chime Voice Connector の終了ヘルスの詳細を取得するアクセス許可を付与 | Read | |||
| InviteDelegate | Amazon Chime アカウントの AWS アカウント 委任のリクエストを受け入れるよう招待を送信する許可を付与 | Write | |||
| InviteUsers | 指定した Amazon Chime アカウントに最大で 50 人までのユーザーを招待するアクセス許可を付与 | Write | |||
| InviteUsersFromProvider | サードパーティープロバイダーから Amazon Chime アカウントにユーザーを招待する許可を付与。 | Write | |||
| ListAccountUsageReportData | Amazon Chime アカウントの使用状況レポートデータのリストを取得するアクセス許可を付与 | リスト | |||
| ListAccounts | 管理者の AWS アカウント で、Amazon Chime アカウントのリストを取得する許可を付与 | リスト | |||
| ListApiKeys | Amazon Chime アカウントおよび Okta 設定で定義された SCIM アクセスキーのリストを取得するアクセス許可を付与 | リスト | |||
| ListAppInstanceAdmins | アプリケーションインスタンス内の管理者の一覧を表示するアクセス許可を付与 | リスト | |||
| ListAppInstanceUserEndpoints | アプリケーションインスタンスユーザーに登録されたエンドポイントを一覧表示するアクセス許可を付与 | リスト | |||
| ListAppInstanceUsers | 単一のアプリケーションインスタンスで作成されたすべての AppInstanceUsers を一覧表示するアクセス許可を付与 | リスト | |||
| ListAppInstances | 単一の AWS アカウント で作成されたすべての Amazon Chime アプリケーションインスタンスを一覧表示する許可を付与 | リスト | |||
| ListAttendeeTags | Amazon Chime SDK 参加者リソースに適用されたタグを一覧表示する許可を付与。 | リスト | |||
| ListAttendees | 指定された Amazon Chime SDK 会議に対して、最大 100 人の参加者をリストする許可を付与 | リスト | |||
| ListBots | Amazon Chime エンタープライズアカウントに関連付けられたボットを一覧表示するアクセス許可を付与 | リスト | |||
| ListCDRBucket | 通話詳細レコードの S3 バケットを一覧表示するアクセス許可を付与 | リスト |
s3:ListAllMyBuckets s3:ListBucket |
||
| ListCallingRegions | 管理者の AWS アカウント で利用できる通話リージョンのリストを取得する許可を付与 | リスト | |||
| ListChannelBans | 特定のチャネルへのアクセスを禁止されているすべてのユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| ListChannelFlows | 単一の Chime AppInstance で作成されたすべてのチャネルフローをリストするためのアクセス許可を付与 | リスト | |||
| ListChannelMemberships | チャネル内のすべてのチャネルメンバーシップを一覧表示するアクセス許可を付与 | リスト | |||
| ListChannelMembershipsForAppInstanceUser | 特定の AppInstanceUser が所属しているすべてのチャネルを一覧表示するアクセス許可を付与 | リスト | |||
| ListChannelMessages | チャネル内のすべてのメッセージを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListChannelModerators | チャネルのすべてのモデレーターを一覧表示するアクセス許可を付与 | リスト | |||
| ListChannels | 単一の Chime AppInstance で作成されたすべての AppInstanceUsers を一覧表示するアクセス許可を付与 | リスト | |||
| ListChannelsAssociatedWithChannelFlow | 単一の Chime Channel Flow に関連付けられたすべての Channel を一覧表示するアクセス許可を付与 | リスト | |||
| ListChannelsModeratedByAppInstanceUser | アプリケーションインスタンスユーザーによってモデレートされたすべてのチャネルを一覧表示するアクセス許可を付与 | リスト | |||
| ListDelegates | Amazon Chime アカウントに関連付けられたアカウント委任情報のリストを取得するアクセス許可を付与 | リスト | |||
| ListDirectories | AWS アカウント の Directory Service にホストされているアクティブな Active Directory のリストを取得する許可を付与 | リスト | |||
| ListDomains | Amazon Chime アカウントに関連付けられたドメインのリストを取得するアクセス許可を付与 | リスト | |||
| ListGroups | Amazon Chime エンタープライズアカウントに関連付けられた Active Directory または Okta ユーザーグループのリストを取得するアクセス許可を付与 | リスト | |||
| ListMediaCapturePipelines | メディアキャプチャパイプラインを一覧表示する許可を付与 | リスト | |||
| ListMediaPipelines | メディアパイプラインを一覧表示するアクセス許可を付与 | リスト | |||
| ListMeetingEvents | 指定したミーティングで発生したすべてのイベントのリストを取得するアクセス許可を付与 | リスト | |||
| ListMeetingTags | Amazon Chime SDK ミーティングリソースに適用されたタグを一覧表示する許可を付与 | リスト | |||
| ListMeetings | 最大 100 件のアクティブな Amazon Chime SDK 会議を一覧表示する許可を付与 | リスト | |||
| ListMeetingsReportData | 指定した日付範囲内に終了したミーティングのリストを取得するアクセス許可を付与 | リスト | |||
| ListPhoneNumberOrders | 管理者の AWS アカウント で電話番号の注文のリストを取得する許可を付与 | リスト | |||
| ListPhoneNumbers | 管理者の AWS アカウント で電話番号のリストを取得する許可を付与 | リスト | |||
| ListProxySessions | 指定された Amazon Chime Voice Connector のプロキシセッションを一覧表示する許可を付与。 | リスト | |||
| ListRoomMemberships | すべてのルームメンバーを一覧表示する許可を付与 | リスト | |||
| ListRooms | ルームを一覧表示する許可を付与 | リスト | |||
| ListSipMediaApplications | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを一覧表示する許可を付与 | リスト | |||
| ListSipRules | 管理者の AWS アカウント ですべての Amazon Chime SIP ルールを一覧表示する許可を付与 | リスト | |||
| ListSubChannels | 単一 Channel 内のすべての SubChannel を一覧表示するアクセス許可を付与 | リスト | |||
| ListSupportedPhoneNumberCountries | AWS アカウント でサポートされている電話番号の国を一覧表示するための許可を付与 | リスト | |||
| ListTagsForResource | Amazon Chime リソースに適用されたタグを一覧表示する許可を付与 | 読み取り | |||
| ListUsers | 指定した Amazon Chime アカウントに所属するユーザーのリストを取得するアクセス許可を付与 | リスト | |||
| ListVoiceConnectorGroups | 管理者の AWS アカウント でAmazon Chime Voice Connector グループを一覧表示する許可を付与 | リスト | |||
| ListVoiceConnectorTerminationCredentials | 指定した Amazon Chime Voice Connector の SIP 終了認証情報のリストを取得するアクセス許可を付与 | リスト | |||
| ListVoiceConnectors | 管理者の AWS アカウント でAmazon Chime Voice Connector を一覧表示する許可を付与 | リスト | |||
| LogoutUser | 現在ユーザーがログインしているすべてのデバイスから、指定したユーザーをログアウトするアクセス許可を付与 | Write | |||
| PutAppInstanceRetentionSettings | アプリケーションインスタンスのデータ保持を有効にするアクセス許可を付与 | Write | |||
| PutAppInstanceStreamingConfigurations | アプリケーションインスタンスのデータストリーミングを設定するアクセス許可を付与 | 書き込み | |||
| PutChannelMembershipPreferences | チャンネルメンバーシップの優先権を設定するアクセス許可を付与 | 書き込み | |||
| PutEventsConfiguration | 送信イベントを受信するためにボットのイベント設定の詳細を更新するアクセス許可を付与 | 書き込み | |||
| PutRetentionSettings | 指定された Amazon Chime アカウントの保持設定を作成または更新する許可を付与 | 書き込み | |||
| PutSipMediaApplicationLoggingConfiguration | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのロギング設定を更新する許可を付与 | Write | |||
| PutVoiceConnectorEmergencyCallingConfiguration | 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を追加する許可を付与 | Write | |||
| PutVoiceConnectorLoggingConfiguration | 指定した Amazon Chime Voice Connector のログ記録設定を追加する許可を付与。 | Write |
logs:CreateLogDelivery logs:CreateLogGroup logs:DeleteLogDelivery logs:DescribeLogGroups logs:GetLogDelivery logs:ListLogDeliveries |
||
| PutVoiceConnectorOrigination | 指定した Amazon Chime Voice Connector の発信設定を更新するアクセス許可を付与 | Write | |||
| PutVoiceConnectorProxy | 指定した Amazon Chime Voice Connector のプロキシ設定を追加する許可を付与。 | Write | |||
| PutVoiceConnectorStreamingConfiguration | 指定した Amazon Chime Voice Connector のストリーミング設定を追加するアクセス許可を付与 | Write | |||
| PutVoiceConnectorTermination | 指定した Amazon Chime Voice Connector の終了設定を更新するアクセス許可を付与 | Write | |||
| PutVoiceConnectorTerminationCredentials | 指定した Amazon Chime Voice Connector の SIP 終了認証情報を追加するアクセス許可を付与 | Write | |||
| RedactChannelMessage | メッセージの内容を編集するアクセス許可を付与 | 書き込み | |||
| RedactConversationMessage | 指定した Chime 会話メッセージを編集する許可を付与 | 書き込み | |||
| RedactRoomMessage | 指定した Chime ルームメッセージを編集する許可を付与 | 書き込み | |||
| RegenerateSecurityToken | 指定したボットのセキュリティトークンを再生成するアクセス許可を付与 | 書き込み | |||
| RegisterAppInstanceUserEndpoint | アプリケーションインスタンスユーザーのエンドポイントを登録するアクセス許可を付与 | 書き込み |
mobiletargeting:GetApp |
||
| RenameAccount | Amazon Chime エンタープライズあるいはチームアカウントのアカウント名を変更するアクセス許可を付与 | Write | |||
| RenewDelegate | Amazon Chime アカウントに関連付けられた委任リクエストを更新するアクセス許可を付与 | Write | |||
| ResetAccountResource | Amazon Chime アカウントのアカウントリソースをリセットするアクセス許可を付与 | Write | |||
| ResetPersonalPIN | Amazon Chime アカウントの指定したユーザーの個人ミーティング PIN をリセットするアクセス許可を付与 | Write | |||
| RestorePhoneNumber | 指定した電話番号を削除キューから電話番号インベントリに戻して復元するアクセス許可を付与 | Write | |||
| RetrieveDataExports | 「Request attachments」 (添付ファイルのリクエスト) アクションの一部として返された、すべてのユーザー添付ファイルへのリンクを含むファイルをダウンロードするアクセス許可を付与 | 読み取り | |||
| SearchAvailablePhoneNumbers | キャリアから注文できる電話番号を検索するアクセス許可を付与 | 読み取り | |||
| SearchChannels | AppInstanceUser が属するチャンネルを検索する権限、または AppInstaceAdmin の AppInstance にわたるチャンネルを検索するアクセス許可を付与 | リスト | |||
| SendChannelMessage | メンバーが所属している特定のチャネルにメッセージを送信するアクセス許可を付与 | Write | |||
| StartDataExport | 「Request attachments」 (添付ファイルのリクエスト) リクエストを送信するアクセス許可を付与 | 書き込み | |||
| StartMeetingTranscription | 会議の文字起こしを開始する許可を付与 | 書き込み | |||
| StopMeetingTranscription | 会議のトランスクリプションを停止するアクセス許可を付与 | 書き込み | |||
| SubmitSupportRequest | カスタマーサービスサポートリクエストを送信するアクセス許可を付与 | Write | |||
| SuspendUsers | Amazon Chime エンタープライズアカウントからユーザーを停止するアクセス許可を付与 | Write | |||
| TagAttendee | 指定したタグを指定された Amazon Chime SDK の参加者に適用する許可を付与。 | タグ付け | |||
| TagMeeting | 指定されたタグを指定された Amazon Chime SDK ミーティングに適用する許可を付与 | タグ付け | |||
| TagResource | 指定されたタグを指定された Amazon Chime リソースに適用する許可を付与 | タグ付け | |||
| UnauthorizeDirectory | Amazon Chime エンタープライズアカウントから Active Directory を承認解除するアクセス許可を付与 | 書き込み | |||
| UntagAttendee | 指定された Amazon Chime SDK 参加者から指定したタグを解除する許可を付与 | タグ付け | |||
| UntagMeeting | 指定された Amazon Chime SDK ミーティングから指定したタグを解除する許可を付与 | タグ付け | |||
| UntagResource | 指定された Amazon Chime リソースから指定したタグを解除する許可を付与 | タグ付け | |||
| UpdateAccount | 指定した Amazon Chime アカウントのアカウント詳細を更新するアクセス許可を付与 | Write | |||
| UpdateAccountOpenIdConfig | Amazon Chime アカウントから OpenIdConfig 属性を更新するアクセス許可を付与 | Write | |||
| UpdateAccountResource | Amazon Chime アカウントのアカウントリソースを更新するアクセス許可を付与 | Write | |||
| UpdateAccountSettings | 指定した Amazon Chime アカウントの設定を更新するアクセス許可を付与 | Write | |||
| UpdateAppInstance | AppInstance メタデータを更新するアクセス許可を付与 | Write | |||
| UpdateAppInstanceUser | AppInstanceUser の詳細を更新するアクセス許可を付与 | 書き込み | |||
| UpdateAppInstanceUserEndpoint | アプリケーションインスタンスユーザーに登録されたエンドポイントを更新するアクセス許可を付与 | 書き込み | |||
| UpdateAttendeeCapabilities | 更新する機能に許可の付与 | 書き込み | |||
| UpdateBot | 指定したボットのステータスを更新するアクセス許可を付与 | Write | |||
| UpdateCDRSettings | 通話詳細レコードの S3 バケットを更新するアクセス許可を付与 | Write |
s3:CreateBucket s3:DeleteBucket s3:ListAllMyBuckets |
||
| UpdateChannel | チャネルの属性を更新するアクセス許可を付与 | 書き込み | |||
| UpdateChannelFlow | チャネルフローを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateChannelMessage | メッセージの内容を更新するアクセス許可を付与 | Write | |||
| UpdateChannelReadMarker | ユーザーがチャネル内のメッセージを最後に読んだ時点にタイムスタンプを設定するアクセス許可を付与 | Write | |||
| UpdateGlobalSettings | AWS アカウント の Amazon Chime に関連する全体的な設定を更新する許可を付与 | Write | |||
| UpdatePhoneNumber | 指定した電話番号の電話番号詳細を更新するアクセス許可を付与 | Write | |||
| UpdatePhoneNumberSettings | AWS アカウント の Amazon Chime に関連する電話番号の設定を更新する許可を付与 | Write | |||
| UpdateProxySession | 指定された Amazon Chime Voice Connector のプロキシセッションを更新する許可を付与。 | Write | |||
| UpdateRoom | ルームを更新する許可を付与 | Write | |||
| UpdateRoomMembership | ルームメンバーシップロールを更新する許可を付与 | Write | |||
| UpdateSipMediaApplication | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのプロパティを更新する許可を付与 | Write | |||
| UpdateSipMediaApplicationCall | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを作成する許可を付与 | Write | |||
| UpdateSipRule | 管理者の AWS アカウント で Amazon Chime SIP ルールのプロパティを更新する許可を付与 | Write | |||
| UpdateSupportedLicenses | Amazon Chime アカウントのユーザーが利用できる、サポートされているライセンス層を更新するアクセス許可を付与 | Write | |||
| UpdateUser | 指定したユーザー ID のユーザー詳細を更新するアクセス許可を付与 | Write | |||
| UpdateUserLicenses | Amazon Chime ユーザーのライセンスを更新するアクセス許可を付与 | Write | |||
| UpdateUserSettings | 指定した Amazon Chime ユーザーに関連するユーザー設定を更新するアクセス許可を付与 | Write | |||
| UpdateVoiceConnector | 指定した Amazon Chime Voice Connector の Amazon Chime Voice Connector の詳細を更新するアクセス許可を付与 | Write | |||
| UpdateVoiceConnectorGroup | 指定した Amazon Chime Voice Connector Group の Amazon Chime Voice Connector グループの詳細を更新するアクセス許可を付与 | Write | |||
| ValidateAccountResource | Amazon Chime アカウントのアカウントリソースを検証するアクセス許可を付与 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelResourceRequest | アカウント内のリソースリクエストをキャンセルするためのアクセス許可を付与 | 書き込み | |||
| CreateResource | アカウント内にリソースを作成するためのアクセス許可を付与 | 書き込み | |||
| DeleteResource | アカウント内のリソースを削除するためのアクセス許可を付与 | 書き込み | |||
| GetResource | アカウント内のリソースを取得するためのアクセス許可を付与 | 読み取り | |||
| GetResourceRequestStatus | アカウント内のリソースリクエストを取得するためのアクセス許可を付与 | 読み取り | |||
| ListResourceRequests | アカウント内のリソースリクエストを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListResources | アカウント内のリソースを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| UpdateResource | アカウント内のリソースを更新するためのアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddFacetToObject | オブジェクトに新しいファセットを追加するアクセス許可を付与します | 書き込み | |||
| ApplySchema | 入力された発行済みスキーマを、発行済みスキーマと同じ名前とバーションでディレクトリにコピーするアクセス許可を付与します | 書き込み | |||
| AttachObject | 既存のオブジェクトを別の既存のオブジェクトにアタッチするアクセス許可を付与します | 書き込み | |||
| AttachPolicy | ポリシーオブジェクトを他のオブジェクトにアタッチするアクセス許可を付与します | 書き込み | |||
| AttachToIndex | 指定されたオブジェクトを指定されたインデックスにアタッチするアクセス許可を付与します | 書き込み | |||
| AttachTypedLink | ソースとターゲットオブジェクトリファレンス間に型付きリンクをアタッチするアクセス許可を付与します | 書き込み | |||
| BatchRead | バッチ内のすべての読み取りオペレーションを実行するアクセス許可を付与します。BatchRead 内の各オペレーションに明示的にアクセス許可を付与する必要があります | 読み取り | |||
| BatchWrite | バッチ内のすべての書き込みオペレーションを実行するアクセス許可を付与します。BatchWrite 内の各オペレーションに明示的にアクセス許可を付与する必要があります | 書き込み | |||
| CreateDirectory | 発行済みスキーマをディレクトリにコピーしてディレクトリを作成するアクセス許可を付与します | 書き込み | |||
| CreateFacet | スキーマで新しいファセットを作成するアクセス許可を付与します | 書き込み | |||
| CreateIndex | インデックスオブジェクトを作成するアクセス許可を付与します | 書き込み | |||
| CreateObject | ディレクトリにオブジェクトを作成するアクセス許可を付与します | 書き込み | |||
| CreateSchema | 開発状態の新しいスキーマを作成するアクセス許可を付与します | 書き込み | |||
| CreateTypedLinkFacet | スキーマで新しい型付きリンクファセットを作成するアクセス許可を付与します | 書き込み | |||
| DeleteDirectory | ディレクトリを削除するアクセス許可を付与します。無効のディレクトリのみを削除できます | 書き込み | |||
| DeleteFacet | 特定のファセットを削除するアクセス許可を付与します。ファセットに関連付けられているすべての属性とルールが削除されます | 書き込み | |||
| DeleteObject | オブジェクトとそれに関連する属性を削除するアクセス許可を付与します | 書き込み | |||
| DeleteSchema | 特定のスキーマを削除するアクセス許可を付与します | 書き込み | |||
| DeleteTypedLinkFacet | 特定の TypedLink ファセットを削除するアクセス許可を付与します。ファセットに関連付けられているすべての属性とルールが削除されます | 書き込み | |||
| DetachFromIndex | 指定されたインデックスから指定されたオブジェクトをデタッチするアクセス許可を付与します | 書き込み | |||
| DetachObject | 親オブジェクトから特定のオブジェクトをデタッチするアクセス許可を付与します | 書き込み | |||
| DetachPolicy | オブジェクトからポリシーをデタッチするアクセス許可を付与します | 書き込み | |||
| DetachTypedLink | 特定のソースとターゲットオブジェクトリファレンス間の特定の型付きリンクをデタッチするアクセス許可を付与します | 書き込み | |||
| DisableDirectory | 指定されたディレクトリを無効にするアクセス許可を付与します | 書き込み | |||
| EnableDirectory | 指定されたディレクトリを有効にするアクセス許可を付与します | 書き込み | |||
| GetAppliedSchemaVersion | 使用中のマイナーバージョンを含む、現在適用されているスキーマバージョン ARN を返すアクセス許可を付与します | 読み取り | |||
| GetDirectory | ディレクトリに関するメタデータを取得するアクセス許可を付与します | 読み取り | |||
| GetFacet | ファセット名、属性、ルール、ObjectType など、ファセットの詳細を取得するアクセス許可を付与します | 読み取り | |||
| GetLinkAttributes | 型付きリンクに関連付けられている属性を取得するアクセス許可を付与します | 読み取り | |||
| GetObjectAttributes | オブジェクトに関連付けられているファセット内の属性を取得するアクセス許可を付与します | 読み取り | |||
| GetObjectInformation | オブジェクトに関するメタデータを取得するアクセス許可を付与します | 読み取り | |||
| GetSchemaAsJson | スキーマの JSON 表現を取得するアクセス許可を付与します | 読み取り | |||
| GetTypedLinkFacetInformation | 特定の型付きリンクのファセットに関連付けられているアイデンティティ属性の注文情報を返すアクセス許可を付与します | 読み取り | |||
| ListAppliedSchemaArns | ディレクトリに適用されているスキーマを一覧表示するアクセス許可を付与します | リスト | |||
| ListAttachedIndices | オブジェクトにアタッチされているインデックスを一覧表示するアクセス許可を付与します | 読み取り | |||
| ListDevelopmentSchemaArns | 開発状態のスキーマの ARN を取得するアクセス許可を付与します | リスト | |||
| ListDirectories | アカウント内で作成されたディレクトリを一覧表示するアクセス許可を付与します | リスト | |||
| ListFacetAttributes | ファセットにアタッチされている属性を取得するアクセス許可を付与します | 読み取り | |||
| ListFacetNames | スキーマに存在するファセット名を取得するアクセス許可を付与します | 読み取り | |||
| ListIncomingTypedLinks | 特定のオブジェクトに対するすべての着信 TypedLinks の、ページ分割されたリストを返すアクセス許可を付与します | 読み取り | |||
| ListIndex | 指定されたインデックスにアタッチされているオブジェクトを一覧表示するアクセス許可を付与します | 読み取り | |||
| ListManagedSchemaArns | 各マネージドスキーマのメジャーバージョンファミリーを一覧表示するアクセス許可を付与します。メジャーバージョン ARN が SchemaArn として提供されている場合は、そのファミリーのマイナーバージョンリビジョンが代わりに一覧表示されます | リスト | |||
| ListObjectAttributes | オブジェクトに関連付けられているすべての属性を一覧表示するアクセス許可を付与します | 読み取り | |||
| ListObjectChildren | 特定のオブジェクトに関連付けられた子オブジェクトの、ページ分割されたリストを返すアクセス許可を付与します | 読み取り | |||
| ListObjectParentPaths | 任意のオブジェクトタイプ (ノード、リーフノード、ポリシーノード、インデックスノードオブジェクトなど) で利用できる親パスをすべて取得するアクセス許可を付与します | 読み取り | |||
| ListObjectParents | 特定のオブジェクトに関連付けられている親オブジェクトをページ分割した形で一覧表示するアクセス許可を付与します | 読み取り | |||
| ListObjectPolicies | オブジェクトにアタッチされているポリシーをページ分割した形で返すアクセス許可を付与します | 読み取り | |||
| ListOutgoingTypedLinks | 特定のオブジェクトに対するすべての TypedLinks 送信の、ページ分割したリストを返すアクセス許可を付与します | 読み取り | |||
| ListPolicyAttachments | 特定のポリシーがアタッチされているすべての ObjectIdentifier を返すアクセス許可を付与します | 読み取り | |||
| ListPublishedSchemaArns | 発行されたスキーマ ARN を取得するアクセス許可を付与します | リスト | |||
| ListTagsForResource | リソースのタグを返すアクセス許可を付与します | 読み取り | |||
| ListTypedLinkFacetAttributes | 型付きリンクのファセットに関連付けられた属性を、ページ分割したリストとして返すアクセス許可を付与します | 読み取り | |||
| ListTypedLinkFacetNames | スキーマに存在する型付きリンクのファセット名を、ページ分割したリストとして返すアクセス許可を付与します | 読み取り | |||
| LookupPolicy | 指定されたオブジェクトへのディレクトリのルートからすべてのポリシーを一覧表示するアクセス許可を付与します | 読み取り | |||
| PublishSchema | 開発スキーマをバージョンとともに発行するアクセス許可を付与します | 書き込み | |||
| PutSchemaFromJson | JSON アップロードを使用してスキーマを更新するアクセス許可を付与します。開発スキーマにのみ使用できます | 書き込み | |||
| RemoveFacetFromObject | 指定されたオブジェクトから指定されたファセットを削除するアクセス許可を付与します | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateFacet | ファセットの既存の属性、ルール、ObjectType を追加/更新/削除するアクセス許可を付与します | 書き込み | |||
| UpdateLinkAttributes | 特定の型付きリンクの属性を更新するアクセス許可を付与します。更新する属性を、その IdentityAttributeOrder で定義された型付きリンクのアイデンティティに関与させないでください | 書き込み | |||
| UpdateObjectAttributes | 特定のオブジェクトの属性を更新するアクセス許可を付与します | 書き込み | |||
| UpdateSchema | スキーマ名を新しい名前で更新するアクセス許可を付与します | 書き込み | |||
| UpdateTypedLinkFacet | TypedLink ファセットの既存の属性、ルール、アイデンティティ属性の順序を追加/更新/削除するアクセス許可を付与します | 書き込み | |||
| UpgradeAppliedSchema | MinorVersion で見つかったスキーマ更新で PublishedSchemaArn を使用して、単一のディレクトリをインプレースでアップグレードするアクセス許可を付与します。下位互換のマイナーバージョンアップグレードは、ディレクトリ内のすべてのオブジェクトのリーダーがすぐに利用できます | 書き込み | |||
| UpgradePublishedSchema | DevelopmentSchemaArn の現在のコンテンツを使用して、新しいマイナーバージョンリビジョンで発行されたスキーマをアップグレードするアクセス許可を付与します | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateHttpNamespace | HTTP 名前空間を作成する権限を付与します。 | 書き込み | |||
| CreatePrivateDnsNamespace | DNS に基づいてプライベート名前空間 (指定された Amazon VPC 内でのみ表示される名前空間) を作成する権限を付与します | 書き込み | |||
| CreatePublicDnsNamespace | DNS に基づいてパブリック名前空間 (インターネットで表示される名前空間) を作成する権限を付与します | 書き込み | |||
| CreateService | サービスを作成する許可を付与 | 書き込み | |||
| DeleteNamespace | 指定された名前空間を削除する権限を付与します | 書き込み | |||
| DeleteService | 指定されたサービスを削除する権限を付与します | 書き込み | |||
| DeregisterInstance | 指定されたインスタンスについて Amazon Route 53 が作成したリソースとヘルスチェック (存在する場合) を削除します | 書き込み | |||
| DiscoverInstances | 指定された名前空間とサービスの登録済みインスタンスを検出する権限を付与します | 読み込み | |||
| GetInstance | 指定されたインスタンスに関する情報を取得する権限を付与します | 読み込み | |||
| GetInstancesHealthStatus | 1 つまたは複数のインスタンスの現在の正常性ステータス (正常、異常、または不明) を取得する権限を付与します | 読み込み | |||
| GetNamespace | 名前空間に関する情報を取得する権限を付与します | 読み込み | |||
| GetOperation | オペレーションに関する情報を取得する権限を付与します | 読み込み | |||
| GetService | 指定されたサービスの設定を取得する権限を付与します | 読み込み | |||
| ListInstances | 指定されたサービスに登録されていたインスタンスに関する概要情報を取得する権限を付与します | 読み込み | |||
| ListNamespaces | 名前空間に関する情報を取得する権限を付与します | 読み込み | |||
| ListOperations | 指定する基準に一致するオペレーションを一覧表示する権限を付与します | リスト | |||
| ListServices | 指定されたフィルターに一致するすべてのサービスの設定を取得する権限を付与します | 読み込み | |||
| ListTagsForResource | 指定されたリソースのタグを一覧表示する権限を付与します | 読み込み | |||
| RegisterInstance | 指定されたサービスの設定に基づいてインスタンスを登録する権限を付与します | 書き込み | |||
| TagResource | 指定されたリソースに 1 つ以上のタグを追加する権限を付与します | タグ付け | |||
| UntagResource | 指定されたリソースから 1 つ以上のタグを削除する権限を付与します | タグ付け | |||
| UpdateHttpNamespace | HTTP 名前空間の設定を更新する許可を付与 | 書き込み | |||
| UpdateInstanceCustomHealthStatus | カスタムヘルスチェックが実行されるインスタンスの現在のヘルスステータスを更新する権限を付与します | 書き込み | |||
| UpdatePrivateDnsNamespace | プライベート DNS 名前空間の設定を更新する許可を付与 | 書き込み | |||
| UpdatePublicDnsNamespace | パブリック DNS 名前空間の設定を更新する許可を付与 | 書き込み | |||
| UpdateService | 指定されたサービス内の設定を更新する権限を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivateEC2Remote [アクセス許可のみ] | AWS Cloud9 IDE が接続する Amazon EC2 インスタンスをスタートする許可を付与 | 書き込み | |||
| CreateEnvironmentEC2 | AWS Cloud9 開発環境を作成し、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを起動して、インスタンス上の環境をホストする許可を付与 | 書き込み |
ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| CreateEnvironmentMembership | 環境メンバーを AWS Cloud9 開発環境に追加する許可を付与 | 書き込み | |||
| CreateEnvironmentSSH [アクセス許可のみ] | AWS Cloud9 SSH 開発環境を作成する許可を付与 | 書き込み | |||
| CreateEnvironmentToken [アクセス許可のみ] | AWSCloud9 IDEとユーザーの環境の間の接続を許可する認証トークンを作成する許可を付与 | 読み込み | |||
| DeleteEnvironment | AWS Cloud9 開発環境を削除するアクセス許可を付与 環境が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされている場合は、インスタンスも終了します。 | 書き込み |
iam:CreateServiceLinkedRole |
||
| DeleteEnvironmentMembership | 環境メンバーを AWS Cloud9 開発環境から削除する許可を付与 | 書き込み | |||
| DescribeEC2Remote [アクセス許可のみ] | ホスト、ユーザー、ポートを含む、EC2 開発環境への接続に関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeEnvironmentMemberships | AWS Cloud9 開発環境の環境メンバーに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeEnvironmentStatus | AWS Cloud9 開発環境に関するステータス情報を取得する許可を付与 | 読み込み | |||
| DescribeEnvironments | AWS Cloud9 開発環境に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeSSHRemote [アクセス許可のみ] | ホスト、ユーザー、ポートを含む、SSH 開発環境への接続に関する詳細を取得する許可を付与 | 読み込み | |||
| GetEnvironmentConfig [アクセス許可のみ] | AWSCloud9 IDE の初期化に使用される構成情報を取得する許可を付与 | 読み込み | |||
| GetEnvironmentSettings [アクセス許可のみ] | 指定された開発環境の AWS Cloud9 IDE 設定を取得する許可を付与 | 読み込み | |||
| GetMembershipSettings [アクセス許可のみ] | 指定した環境メンバーの AWS Cloud9 IDE 設定を取得する許可を付与 | 読み込み | |||
| GetUserPublicKey [アクセス許可のみ] | SSH 開発環境に接続するために AWS Cloud9 によって使用される、ユーザーのパブリック SSH キーを取得する許可を付与 | 読み込み | |||
| GetUserSettings [アクセス許可のみ] | 指定のユーザーの AWS Cloud9 IDE 設定を取得する許可を付与 | 読み込み | |||
| ListEnvironments | AWS Cloud9 開発環境の識別子のリストを取得する許可を付与 | 読み込み | |||
| ListTagsForResource | Cloud9 環境のタグを一覧表示する許可を付与 | 読み込み | |||
| ModifyTemporaryCredentialsOnEnvironmentEC2 [アクセス許可のみ] | AWS Cloud9 統合の開発環境 (IDE)によって使用される Amazon EC2 インスタンスで AWS マネージド一時認証情報を設定する許可を付与 | 書き込み | |||
| TagResource | Cloud9 環境にタグを追加する許可を付与 | タグ付け | |||
| UntagResource | Cloud9 環境からタグを削除する許可を付与 | タグ付け | |||
| UpdateEnvironment | 既存の AWS Cloud9 開発環境の設定を変更する許可を付与 | 書き込み | |||
| UpdateEnvironmentMembership | AWS Cloud9 開発環境の既存の環境メンバーの設定を変更する許可を付与 | 書き込み | |||
| UpdateEnvironmentSettings [アクセス許可のみ] | 指定された開発環境の AWS Cloud9 IDE 設定を更新する許可を付与 | 書き込み | |||
| UpdateMembershipSettings [アクセス許可のみ] | AWS指定された環境メンバーの Cloud9 IDE 設定を更新する許可を付与 | 書き込み | |||
| UpdateSSHRemote [アクセス許可のみ] | ホスト、ユーザー、ポートを含む、SSH 開発環境への接続に関する詳細を更新する許可を付与 | 書き込み | |||
| UpdateUserSettings [アクセス許可のみ] | AWS Cloud9 ユーザーの IDE 固有の設定を更新する許可を付与 | 書き込み | |||
| ValidateEnvironmentName [アクセス許可のみ] | AWS Cloud9 開発環境の作成プロセス中に環境名を検証する許可を付与 | 読み込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivateType | 公開されたサードパーティー拡張機能をアクティブ化するためのアクセス許可を付与し、スタックテンプレートで使用できるようにする | 書き込み | |||
| BatchDescribeTypeConfigurations | 指定した CloudFormation 拡張機能の設定データを返すためのアクセス許可を付与 | 読み取り | |||
| CancelUpdateStack | 指定されたスタックの更新をキャンセルするアクセス許可を付与 | Write | |||
| ContinueUpdateRollback | UPDATE_ROLLBACK_FAILED 状態のスタックについて、UPDATE_ROLLBACK_COMPLETE 状態になるようロールバックを続けるアクセス許可を付与 | Write | |||
| CreateChangeSet | スタックの変更のリストを作成するアクセス許可を付与 | Write | |||
| CreateStack | テンプレートで指定されたスタックを作成するアクセス許可を付与 | Write | |||
| CreateStackInstances | 指定されたリージョン内で指定されたアカウントのスタックインスタンスを作成するアクセス許可を付与 | Write | |||
| CreateStackSet | テンプレートで指定されたスタックセットを作成するアクセス許可を付与 | Write | |||
| CreateUploadBucket [アクセス許可のみ] | Amazon S3 バケットにテンプレートをアップロードするアクセス許可を付与 これらは AWS CloudFormation コンソールでのみ使用されるため、API リファレンスには記載されていません | 書き込み | |||
| DeactivateType | アカウントとリージョン内で先にアクティブ化されている、公開拡張機能を非アクティブ化するためのアクセス許可を付与 | 書き込み | |||
| DeleteChangeSet | 指定された変更セットを削除するアクセス許可を付与 変更セットを削除することで、誤った変更セットの実行が防止されます。 | Write | |||
| DeleteStack | 指定されたスタックを削除するアクセス許可を付与 | Write | |||
| DeleteStackInstances | 指定されたリージョン内で指定されたアカウントのスタックインスタンスを削除するアクセス許可を付与 | Write | |||
| DeleteStackSet | 指定されたスタックセットを削除するアクセス許可を付与 | Write | |||
| DeregisterType | 既存の CloudFormation タイプまたはタイプバージョンの登録を解除するアクセス許可を付与 | Write | |||
| DescribeAccountLimits | アカウントの AWS CloudFormation 制限を取得する許可を付与 | Read | |||
| DescribeChangeSet | 指定された変更セットの説明を返すアクセス許可を付与 | 読み取り | |||
| DescribeChangeSetHooks | 指定した変更セットのフック呼び出し情報を返す許可を付与 | 読み取り | |||
| DescribePublisher | CloudFormation 拡張機能のパブリッシャーに関する情報を返すためのアクセス許可を付与 | 読み取り | |||
| DescribeStackDriftDetectionStatus | スタックドリフト検出オペレーションに関する情報を返すアクセス許可を付与 | Read | |||
| DescribeStackEvents | 指定されたスタックについて、スタック関連のすべてのイベントを返すアクセス許可を付与 | Read | |||
| DescribeStackInstance | 指定されたスタックセット、AWS アカウント、リージョンに関連付けられたスタックインスタンスを返す許可を付与 | Read | |||
| DescribeStackResource | 指定のスタック内にある指定のリソースの説明を返すアクセス許可を付与 | Read | |||
| DescribeStackResourceDrifts | 指定されたスタック内でドリフトが確認されたリソースのドリフト情報を返すアクセス許可を付与 | Read | |||
| DescribeStackResources | 実行中のスタックおよび削除されたスタックについて、AWS リソースの記述を返す許可を付与 | Read | |||
| DescribeStackSet | 指定されたスタックセットの説明を返すアクセス許可を付与 | Read | |||
| DescribeStackSetOperation | 指定されたスタックセットオペレーションの説明を返すアクセス許可を付与 | Read | |||
| DescribeStacks | 指定された変更スタックの説明を返すアクセス許可を付与 | リスト | |||
| DescribeType | リクエストされた CloudFormation タイプに関する情報を返すアクセス許可を付与 | Read | |||
| DescribeTypeRegistration | CloudFormation タイプの登録プロセスに関する情報を返すアクセス許可を付与 | Read | |||
| DetectStackDrift | スタックの実際の設定が、スタックテンプレートおよびテンプレートパラメータとして指定された値で定義されている、意図された設定と異なるかどうかを検出するアクセス許可を付与 | Read | |||
| DetectStackResourceDrift | リソースの実際の設定が、スタックテンプレートおよびテンプレートパラメータとして指定された値で定義されている、意図された設定と異なるか、またはドリフトしているかについての情報を返すアクセス許可を付与 | Read | |||
| DetectStackSetDrift | ユーザーがスタックセットとそのスタックセットに属するスタックインスタンスのドリフトを検出できるようにアクセス許可を付与 | Read | |||
| EstimateTemplateCost | テンプレートの推定月額コストを返すアクセス許可を付与 | Read | |||
| ExecuteChangeSet | 指定された変更セットの作成時に提供された入力情報を使い、スタックを更新するアクセス許可を付与 | Write | |||
| GetStackPolicy | 指定されたスタックのスタックポリシーを返すアクセス許可を付与 | Read | |||
| GetTemplate | 指定されたスタックのテンプレート本文を返すアクセス許可を付与 | Read | |||
| GetTemplateSummary | 承認ルールテンプレートに関する情報を返すアクセス許可を付与 | 読み取り | |||
| ImportStacksToStackSet | ユーザーが既存のスタックを新規または既存のスタックセットにインポートできるようにする許可を付与 | 書き込み | |||
| ListChangeSets | スタックのアクティブな変更セットごとに、ID とステータスを返すアクセス許可を付与 例えば、AWS CloudFormation は、CREATE_IN_PROGRESS または CREATE_PENDING 状態にある変更セットを一覧表示します。 | リスト | |||
| ListExports | このアクションを呼び出すアカウントおよびリージョンにあるエクスポートされた出力値を一覧表示するアクセス許可を付与 | リスト | |||
| ListImports | エクスポートされた出力値をインポートしているスタックを一覧表示するアクセス許可を付与 | リスト | |||
| ListStackInstances | 指定されたスタックセットに関連付けられているスタックインスタンスについて要約情報を返すアクセス許可を付与 | リスト | |||
| ListStackResources | 指定されたスタックのすべてのリソースの説明を返すアクセス許可を付与 | リスト | |||
| ListStackSetOperationResults | スタックセットオペレーションの結果に関する要約情報を返すアクセス許可を付与 | リスト | |||
| ListStackSetOperations | スタックセットで実行されたオペレーションに関する概要情報を返すアクセス許可を付与 | リスト | |||
| ListStackSets | ユーザーに関連付けられたスタックセットに関する概要情報を返すアクセス許可を付与 | リスト | |||
| ListStacks | 指定された StackStatusFilter に一致するステータスを持つスタックについて、要約情報を返すアクセス許可を付与 | リスト | |||
| ListTypeRegistrations | CloudFormation タイプの登録試行を一覧表示するアクセス許可を付与 | リスト | |||
| ListTypeVersions | 特定の CloudFormation タイプのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListTypes | 利用可能な CloudFormation タイプを一覧表示するアクセス許可を付与 | リスト | |||
| PublishType | 指定された拡張機能をこのリージョンで公開するために、CloudFormation レジストリに対し公開するためのアクセス許可を付与 | 書き込み | |||
| RecordHandlerProgress | ハンドラーの進行状況を記録する許可を付与 | 書き込み | |||
| RegisterPublisher | アカウントを、CloudFormation レジストリ内で公開拡張機能のパブリッシャーとして登録するための、アクセス許可を付与 | 書き込み | |||
| RegisterType | 新しい CloudFormation タイプを登録するアクセス許可を付与 | 書き込み | |||
| RollbackStack | スタックを最後の安定状態にロールバックするアクセス許可を付与 | 書き込み | |||
| SetStackPolicy | 指定されたスタックのスタックポリシーを設定するアクセス許可を付与 | 経営へのアクセス権 | |||
| SetTypeConfiguration | 指定されたアカウントおよびリージョンで、登録済みの CloudFormation 拡張機能に対し設定データを設定するためのアクセス許可を付与 | 書き込み | |||
| SetTypeDefaultVersion | CloudFormation オペレーションに適用する CloudFormation タイプのバージョンを設定するアクセス許可を付与 | Write | |||
| SignalResource | 成功または失敗のステータスを持つ指定のリソースにシグナルを送信するアクセス許可を付与 | Write | |||
| StopStackSetOperation | スタックセットおよびそれに関連付けられているスタックインスタンスで進行中のオペレーションを停止するアクセス許可を付与 | Write | |||
| TagResource | クラウドフォーメーションリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TestType | 登録済みの拡張機能をテストし、CloudFormation レジストリ内での公開に必要な、すべての要件を満たしていることを確認するためのアクセス許可を付与 | 書き込み | |||
| UntagResource | クラウドフォーメーションリソースのタグを解除するアクセス許可を付与 | タグ付け | |||
| UpdateStack | テンプレートで指定されたスタックを更新するアクセス許可を付与 | Write | |||
| UpdateStackInstances | 指定されたリージョン内で指定されたアカウントのスタックインスタンスのパラメータ値を更新するアクセス許可を付与 | Write | |||
| UpdateStackSet | テンプレートで指定されたスタックセットを更新するアクセス許可を付与 | Write | |||
| UpdateTerminationProtection | 指定されたスタックの終了保護を更新するアクセス許可を付与 | Write | |||
| ValidateTemplate | 指定されたテンプレートを検証するアクセス許可を付与 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAlias | CloudFront ディストリビューションにエイリアスを関連付ける許可を付与 | Write | |||
| CreateCachePolicy | CloudFront に新しいキャッシュポリシーを追加する許可を付与 | Write | |||
| CreateCloudFrontOriginAccessIdentity | 新しい CloudFront オリジンアクセスアイデンティティを作成する許可を付与 | Write | |||
| CreateDistribution | 新しいウェブディストリビューションを作成する許可を付与 | 書き込み | |||
| CreateFieldLevelEncryptionConfig | 新しいフィールドレベル暗号化設定を作成する許可を付与 | Write | |||
| CreateFieldLevelEncryptionProfile | フィールドレベル暗号化プロファイルを作成する許可を付与 | Write | |||
| CreateFunction | CloudFront 関数を作成する許可を付与 | Write | |||
| CreateInvalidation | 新しい無効化バッチリクエストを作成する許可を付与 | Write | |||
| CreateKeyGroup | CloudFront に新しいキーグループを追加する許可を付与 | Write | |||
| CreateMonitoringSubscription | 指定された CloudFront ディストリビューションの追加の CloudWatch メトリクスを有効にする許可を付与。追加のメトリクスには追加コストが発生します | 書き込み | |||
| CreateOriginAccessControl | 新しいオリジンアクセスコントロールを作成する権限を付与する | 書き込み | |||
| CreateOriginRequestPolicy | CloudFront に新しいオリジンリクエストポリシーを追加する許可を付与 | Write | |||
| CreatePublicKey | CloudFront に新しいパブリックキーを追加する許可を付与 | Write | |||
| CreateRealtimeLogConfig | リアルタイムログ設定を作成する許可を付与 | 書き込み | |||
| CreateResponseHeadersPolicy | CloudFront に新しいレスポンスヘッダーポリシーを追加する許可を付与 | 書き込み | |||
| CreateSavingsPlan [アクセス許可のみ] | 新しい Savings Plans を作成する権限を付与する | 書き込み | |||
| CreateStreamingDistribution | 新しい RTMP ディストリビューションを作成する許可を付与 | Write | |||
| CreateStreamingDistributionWithTags | 新しい RTMP ディストリビューションをタグ付きで作成する許可を付与 | 書き込み | |||
| DeleteCachePolicy | キャッシュポリシーを削除する許可を付与 | Write | |||
| DeleteCloudFrontOriginAccessIdentity | CloudFront オリジンアクセスアイデンティティを削除する許可を付与 | Write | |||
| DeleteDistribution | ウェブディストリビューションを削除する許可を付与 | Write | |||
| DeleteFieldLevelEncryptionConfig | フィールドレベル暗号化の設定を削除する許可を付与 | Write | |||
| DeleteFieldLevelEncryptionProfile | フィールドレベル暗号化プロファイルを削除する許可を付与 | Write | |||
| DeleteFunction | CloudFront 関数を削除する許可を付与 | Write | |||
| DeleteKeyGroup | キーグループを削除する許可を付与 | Write | |||
| DeleteMonitoringSubscription | 指定された CloudFront ディストリビューションの追加の CloudWatch メトリクスを無効にする許可を付与 | 書き込み | |||
| DeleteOriginAccessControl | オリジンアクセスコントロールを削除する権限を付与する | 書き込み | |||
| DeleteOriginRequestPolicy | オリジンリクエストポリシーを削除する許可を付与 | Write | |||
| DeletePublicKey | CloudFront から公開鍵を削除する許可を付与 | Write | |||
| DeleteRealtimeLogConfig | リアルタイムログ設定を削除する許可を付与 | 書き込み | |||
| DeleteResponseHeadersPolicy | リソースヘッダーポリシを削除する許可を付与 | 書き込み | |||
| DeleteStreamingDistribution | RTMP ディストリビューションを削除する許可を付与 | Write | |||
| DescribeFunction | CloudFront 関数概要を取得する許可を付与 | Read | |||
| GetCachePolicy | キャッシュポリシーを取得する許可を付与 | Read | |||
| GetCachePolicyConfig | キャッシュポリシー設定を取得する許可を付与 | Read | |||
| GetCloudFrontOriginAccessIdentity | CloudFront オリジンアクセスアイデンティティに関する情報を取得する許可を付与 | Read | |||
| GetCloudFrontOriginAccessIdentityConfig | CloudFront オリジンアクセスアイデンティティに関する設定情報を取得する許可を付与 | Read | |||
| GetDistribution | ウェブディストリビューションに関する情報を取得する許可を付与 | Read | |||
| GetDistributionConfig | ディストリビューションに関する設定情報を取得する許可を付与 | Read | |||
| GetFieldLevelEncryption | フィールドレベル暗号化設定情報を取得する許可を付与 | Read | |||
| GetFieldLevelEncryptionConfig | フィールドレベル暗号化設定情報を取得する許可を付与 | Read | |||
| GetFieldLevelEncryptionProfile | フィールドレベル暗号化設定情報を取得する許可を付与 | Read | |||
| GetFieldLevelEncryptionProfileConfig | フィールドレベル暗号化プロファイル設定情報を取得する許可を付与 | Read | |||
| GetFunction | CloudFront 関数のコードを取得する許可を付与 | Read | |||
| GetInvalidation | 無効化に関する情報を取得する許可を付与 | Read | |||
| GetKeyGroup | キーグループを取得する許可を付与 | Read | |||
| GetKeyGroupConfig | キーグループ設定を取得する許可を付与 | Read | |||
| GetMonitoringSubscription | 指定された CloudFront ディストリビューションで追加の CloudWatch メトリクスが有効になっているかどうかに関する情報を取得する許可を付与 | 読み取り | |||
| GetOriginAccessControl | オリジンアクセスコントロールを取得する権限を付与する | 読み取り | |||
| GetOriginAccessControlConfig | オリジンアクセスコントロール設定を取得する権限を付与する | 読み取り | |||
| GetOriginRequestPolicy | オリジンリクエストポリシーを取得する許可を付与 | Read | |||
| GetOriginRequestPolicyConfig | オリジンリクエストポリシー設定を取得する許可を付与 | Read | |||
| GetPublicKey | 公開鍵情報を取得する許可を付与 | Read | |||
| GetPublicKeyConfig | 公開鍵設定情報を取得する許可を付与 | Read | |||
| GetRealtimeLogConfig | リアルタイムログ設定を取得する許可を付与 | 読み取り | |||
| GetResponseHeadersPolicy | レスポンスヘッダーポリシーを取得するアクセス許可を付与 | 読み取り | |||
| GetResponseHeadersPolicyConfig | レスポンスヘッダーポリシー設定を取得する許可を付与 | 読み取り | |||
| GetSavingsPlan [アクセス許可のみ] | Savings Plans を取得する権限を付与する | 読み取り | |||
| GetStreamingDistribution | RTMP ディストリビューションに関する情報を取得する許可を付与 | Read | |||
| GetStreamingDistributionConfig | ストリーミングディストリビューションに関する設定情報を取得する許可を付与 | Read | |||
| ListCachePolicies | このアカウントに対して CloudFront で作成されたすべてのキャッシュポリシーを一覧表示する許可を付与 | リスト | |||
| ListCloudFrontOriginAccessIdentities | CloudFront オリジンアクセスアイデンティティを一覧表示する許可を付与 | リスト | |||
| ListConflictingAliases | CloudFront で指定したエイリアスと競合するすべてのエイリアスを一覧表示する許可を付与 | リスト | |||
| ListDistributions | AWS アカウント に関連付けられているすべてのディストリビューションを一覧表示する許可を付与 | リスト | |||
| ListDistributionsByCachePolicyId | 指定したキャッシュポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与 | リスト | |||
| ListDistributionsByKeyGroup | 指定したキーグループにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与 | リスト | |||
| ListDistributionsByLambdaFunction [アクセス許可のみ] | Lambda 関数に関連付けられているディストリビューションを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListDistributionsByOriginRequestPolicyId | 指定したオリジンリクエストポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与 | リスト | |||
| ListDistributionsByRealtimeLogConfig | 指定されたリアルタイムログ設定に関連付けられたキャッシュ動作を持つディストリビューションのリストを取得する許可を付与 | リスト | |||
| ListDistributionsByResponseHeadersPolicyId | 指定したレスポンスヘッダーポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与 | リスト | |||
| ListDistributionsByWebACLId | 指定した AWS WAF ウェブ ACL を使用して AWS アカウント に関連付けられているディストリビューションを一覧表示する許可を付与 | リスト | |||
| ListFieldLevelEncryptionConfigs | このアカウントの CloudFront で作成されたすべてのフィールドレベル暗号化設定を一覧表示する許可を付与 | リスト | |||
| ListFieldLevelEncryptionProfiles | このアカウントの CloudFront で作成されたすべてのフィールドレベル暗号化プロファイルを一覧表示する許可を付与 | リスト | |||
| ListFunctions | CloudFront 関数のリストを取得する許可を付与 | リスト | |||
| ListInvalidations | 無効化バッチを一覧表示する許可を付与 | リスト | |||
| ListKeyGroups | このアカウントの CloudFront で作成されたすべてのキーグループを一覧表示する許可を付与 | リスト | |||
| ListOriginAccessControls | アカウント内にあるすべてのオリジンアクセスコントロールを一覧表示する権限を付与する | リスト | |||
| ListOriginRequestPolicies | このアカウントの CloudFront で作成されたすべてのオリジンリクエストポリシーを一覧表示する許可を付与 | リスト | |||
| ListPublicKeys | このアカウントの CloudFront に追加されたすべてのパブリックキーを一覧表示する許可を付与 | リスト | |||
| ListRateCards [アクセス許可のみ] | アカウントの CloudFront レートカードを一覧表示する権限を付与する | リスト | |||
| ListRealtimeLogConfigs | リアルタイムログ設定を一覧表示する許可を付与 | リスト | |||
| ListResponseHeadersPolicies | このアカウントの CloudFront で作成されたすべてのレスポンスヘッダーポリシーを一覧表示する許可を付与 | リスト | |||
| ListSavingsPlans [アクセス許可のみ] | アカウント内に savings plans を一覧表示する権限を付与する | リスト | |||
| ListStreamingDistributions | RTMP ディストリビューションを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | CloudFront リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListUsages [アクセス許可のみ] | CloudFront の使用状況を一覧表示する権限を付与する | リスト | |||
| PublishFunction | CloudFront 関数を発行する許可を付与 | Write | |||
| TagResource | CloudFront リソースにタグを追加する許可を付与 | タグ付け | |||
| TestFunction | CloudFront 関数をテストする許可を付与 | Write | |||
| UntagResource | CloudFrontリソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateCachePolicy | キャッシュポリシーを更新する許可を付与 | Write | |||
| UpdateCloudFrontOriginAccessIdentity | CloudFront オリジンアクセスアイデンティティの設定を設定する許可を付与 | Write | |||
| UpdateDistribution | ウェブディストリビューション設定を更新する許可を付与 | Write | |||
| UpdateFieldLevelEncryptionConfig | フィールドレベル暗号化設定を更新する許可を付与 | Write | |||
| UpdateFieldLevelEncryptionProfile | フィールドレベル暗号化プロファイルを更新する許可を付与 | Write | |||
| UpdateFunction | CloudFront 関数を更新する許可を付与 | Write | |||
| UpdateKeyGroup | キーグループを更新する許可を付与 | 書き込み | |||
| UpdateOriginAccessControl | オリジンアクセスコントロールを更新する権限を付与する | 書き込み | |||
| UpdateOriginRequestPolicy | オリジンリクエストポリシーを更新する許可を付与 | Write | |||
| UpdatePublicKey | 公開鍵情報を更新する許可を付与 | Write | |||
| UpdateRealtimeLogConfig | リアルタイムログ設定を更新する許可を付与 | 書き込み | |||
| UpdateResponseHeadersPolicy | データセットのリソースポリシーを更新するアクセス許可を付与 | 書き込み | |||
| UpdateSavingsPlan [アクセス許可のみ] | Savings Plans を更新する権限を付与する | 書き込み | |||
| UpdateStreamingDistribution | RTMP ディストリビューションの設定を更新する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTagsToResource | 指定された AWS CloudHSM リソースに 1 つまたは複数のタグを追加または上書きします。 | タグ付け | |||
| CopyBackupToRegion | 指定されたリージョンにバックアップのコピーを作成します。 | Write | |||
| CreateCluster | 新しい AWS CloudHSM クラスターを作成します。 | Write | |||
| CreateHapg | 高可用性のパーティショングループを作成します。 | Write | |||
| CreateHsm | 指定された AWS CloudHSM クラスターに新しいハードウェアセキュリティモジュール (HSM) を作成します。 | Write | |||
| CreateLunaClient | HSM クライアントを作成します。 | Write | |||
| DeleteBackup | 指定された CloudHSM バックアップを削除します。 | Write | |||
| DeleteCluster | 指定された AWS CloudHSM クラスターを削除します。 | Write | |||
| DeleteHapg | 高可用性のパーティショングループを削除します。 | Write | |||
| DeleteHsm | 指定された HSM を削除します。 | Write | |||
| DeleteLunaClient | クライアントを削除します。 | Write | |||
| DescribeBackups | AWS CloudHSM クラスターのバックアップに関する情報を取得します。 | Read | |||
| DescribeClusters | AWS CloudHSM クラスターに関する情報を取得します。 | Read | |||
| DescribeHapg | 高可用性のパーティショングループに関する情報を取得します。 | Read | |||
| DescribeHsm | HSM に関する情報を取得します。HSM は、ARN またはそのシリアル番号で識別できます。 | Read | |||
| DescribeLunaClient | HSM クライアントに関する情報を取得します。 | Read | |||
| GetConfig | クライアントが関連付けられているすべての高可用性パーティショングループへの接続に必要な設定ファイルを取得します。 | Read | |||
| InitializeCluster | AWS CloudHSM クラスターを要求します。 | Write | |||
| ListAvailableZones | 利用可能な AWS CloudHSM キャパシティーを含むアベイラビリティーゾーンを一覧表示します。 | リスト | |||
| ListHapgs | アカウントの高可用性パーティショングループを一覧表示します。 | リスト | |||
| ListHsms | 現在の顧客向けにプロビジョンされた HSM の識別子をすべて取得します。 | リスト | |||
| ListLunaClients | すべてのクライアントを一覧表示します。 | リスト | |||
| ListTags | 指定された AWS CloudHSM クラスターのタグのリストを取得します。 | Read | |||
| ListTagsForResource | 指定された AWS CloudHSM リソースのすべてのタグのリストを返します。 | Read | |||
| ModifyBackupAttributes | AWS CloudHSM バックアップの属性を変更します。 | Write | |||
| ModifyCluster | AWS CloudHSM クラスターを変更します。 | Write | |||
| ModifyHapg | 既存の高可用性パーティショングループを変更します。 | Write | |||
| ModifyHsm | HSM を変更します。 | Write | |||
| ModifyLunaClient | クライアントによって使用される証明書を変更します。 | Write | |||
| RemoveTagsFromResource | 指定された AWS CloudHSM リソースから 1 つまたは複数のタグを削除します。 | タグ付け | |||
| RestoreBackup | 指定された CloudHSM バックアップを復元します。 | Write | |||
| TagResource | 指定された AWS CloudHSM クラスターに 1 つまたは複数のタグを追加または上書きします。 | タグ付け | |||
| UntagResource | 指定された AWS CloudHSM クラスターから指定されたタグを削除します。 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTags | Amazon CloudSearch ドメインにリソースタグをアタッチします | タグ付け | |||
| BuildSuggesters | 検索候補インデックスを作成します | 書き込み | |||
| CreateDomain | 新しい検索ドメインを作成します | 書き込み | |||
| DefineAnalysisScheme | テキストまたはテキスト配列のフィールドに適用可能な分析スキームを設定し、言語固有のテキスト処理オプションを定義します | 書き込み | |||
| DefineExpression | 検索ドメインの Expression を設定します | 書き込み | |||
| DefineIndexField | 検索ドメインの IndexField を設定します | 書き込み | |||
| DefineSuggester | ドメインのサジェスタを設定します | 書き込み | |||
| DeleteAnalysisScheme | 分析スキームを削除します | 書き込み | |||
| DeleteDomain | 検索ドメインとそのすべてのデータを完全に削除します | 書き込み | |||
| DeleteExpression | 検索ドメインから Expression を削除します | 書き込み | |||
| DeleteIndexField | 検索ドメインから IndexField を削除します | 書き込み | |||
| DeleteSuggester | サジェスタを削除します | 書き込み | |||
| DescribeAnalysisSchemes | ドメインに設定された分析スキームを取得します | 読み取り | |||
| DescribeAvailabilityOptions | ドメインに設定された可用性オプションを取得します | 読み取り | |||
| DescribeDomainEndpointOptions | ドメインに設定されたドメインエンドポイントオプションを取得します | 読み取り | |||
| DescribeDomains | このアカウントが所有する検索ドメインに関する情報を取得します | リスト | |||
| DescribeExpressions | 検索ドメインに設定された式を取得します | 読み取り | |||
| DescribeIndexFields | 検索ドメインに設定されたインデックスフィールドに関する情報を取得します | 読み取り | |||
| DescribeScalingParameters | ドメインに設定されたスケーリングパラメータを取得します | 読み取り | |||
| DescribeServiceAccessPolicies | ドメインのドキュメントと検索エンドポイントへのアクセスを制御するアクセスポリシーに関する情報を取得します | 読み取り | |||
| DescribeSuggesters | ドメインに設定されたサジェスタを取得します | 読み取り | |||
| IndexDocuments | 検索ドメインに、最新のインデックス作成オプションを使用してドキュメントのインデックス作成を開始するように指示します | 書き込み | |||
| ListDomainNames | アカウントが所有するすべての検索ドメインを一覧表示します | リスト | |||
| ListTags | Amazon CloudSearch ドメインのすべてのリソースタグを表示します | 読み取り | |||
| RemoveTags | Amazon ES ドメインから指定したリソースタグを削除します | タグ付け | |||
| UpdateAvailabilityOptions | ドメインの可用性オプションを設定します | 書き込み | |||
| UpdateDomainEndpointOptions | ドメインのドメインエンドポイントオプションを設定します | 書き込み | |||
| UpdateScalingParameters | ドメインのスケーリングパラメータを設定します | 書き込み | |||
| UpdateServiceAccessPolicies | ドメインのドキュメントおよび検索エンドポイントへのアクセスを制御するアクセスルールを設定します | 経営へのアクセス権 | |||
| document [アクセス許可のみ] | ドキュメントサービスオペレーションへのアクセスを許可します | 書き込み | |||
| search [アクセス許可のみ] | 検索オペレーションへのアクセスを許可します | 読み取り | |||
| suggest [アクセス許可のみ] | 提案オペレーションへのアクセスを許可します | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateEnvironment [アクセス許可のみ] | CloudShell 環境を作成するアクセス許可を付与します | Write | |||
| CreateSession [アクセス許可のみ] | AWS Management Console から CloudShell 環境に接続するアクセス許可を付与します | Write | |||
| DeleteEnvironment [アクセス許可のみ] | CloudShell 環境を削除する許可を付与 | Write | |||
| GetEnvironmentStatus [アクセス許可のみ] | CloudShell 環境のステータスを読み取るアクセス許可を付与 | Read | |||
| GetFileDownloadUrls [アクセス許可のみ] | CloudShell 環境からファイルをダウンロードするアクセス許可を付与します | Write | |||
| GetFileUploadUrls [アクセス許可のみ] | CloudShell 環境にファイルをアップロードするアクセス許可を付与します | Write | |||
| PutCredentials [アクセス許可のみ] | コンソール認証情報を環境に転送するアクセス許可を付与します | Write | |||
| StartEnvironment [アクセス許可のみ] | 停止した CloudShell 環境を開始する許可を付与 | Write | |||
| StopEnvironment [アクセス許可のみ] | 実行中の CloudShell 環境を停止する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTags | 1 つ以上のタグを証跡に (最大 10 個まで) 追加する許可を付与。 | タグ付け | |||
| CancelQuery | 実行中のクエリをキャンセルする許可を付与。 | 書き込み | |||
| CreateEventDataStore | イベントデータストアを作成する許可を付与 | 書き込み | |||
| CreateServiceLinkedChannel [アクセス許可のみ] | AWS のサービスにログデータを配信するための設定を指定する、サービスにリンクされたチャネルを作成するアクセス許可を付与 | 書き込み | |||
| CreateTrail | Amazon S3 バケットにログデータを配信するための設定を指定する証跡を作成する許可を付与。 | 書き込み |
s3:PutObject |
||
| DeleteEventDataStore | イベントデータストアを削除する許可を付与 | 書き込み | |||
| DeleteServiceLinkedChannel [アクセス許可のみ] | サービスにリンクされたチャンネルを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTrail | 証跡を削除する許可を付与。 | 書き込み | |||
| DescribeQuery | クエリの詳細を一覧表示する許可を付与 | 読み込み | |||
| DescribeTrails | アカウントに設定されている現在のリージョンに関連付けられている証跡の設定を一覧表示する許可を付与。 | 読み込み | |||
| GetEventDataStore | イベントデータストアの設定を一覧表示する許可を付与 | 読み込み | |||
| GetEventSelectors | 証跡用に設定されたイベントセレクタの設定を一覧表示する許可を付与。 | 読み込み | |||
| GetInsightSelectors | 証跡用に設定されている CloudTrail インサイトセレクタを一覧表示する許可を付与 | 読み込み | |||
| GetQueryResults | 完了したクエリの結果を取得する許可を付与 | 読み取り | |||
| GetServiceLinkedChannel [アクセス許可のみ] | サービスにリンクされたチャンネルの設定を一覧表示するアクセス許可を付与 | 読み取り | |||
| GetTrail | 証跡の設定を一覧表示する許可を付与。 | 読み込み | |||
| GetTrailStatus | 指定された証跡に関する情報が記載された JSON 形式のリストを取得する許可を付与。 | 読み込み | |||
| ListEventDataStores | アカウントの現在のリージョンに関連付けられたイベントデータストアを一覧表示する許可を付与 | リスト | |||
| ListPublicKeys | 指定された時間範囲内の、対応するプライベートキーが証跡ダイジェストファイルの署名に使用されたパブリックキーを一覧表示する許可を付与。 | 読み込み | |||
| ListQueries | イベントデータストアに関連付けられたクエリを一覧表示する許可を付与 | リスト | |||
| ListServiceLinkedChannels [アクセス許可のみ] | 指定されたアカウントの、現在のリージョンに関連付けられている、サービスにリンクされたチャンネルを一覧表示するアクセス許可を付与 | リスト | |||
| ListTags | 現在のリージョン内の証跡またはイベントデータストアのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTrails | アカウントに設定されている現在のリージョンに関連付けられている証跡を一覧表示する許可を付与。 | リスト | |||
| LookupEvents | CloudTrail でキャプチャされた API アクティビティイベントを検索し、アカウントのリソースを作成、更新、または削除する許可を付与。 | 読み込み | |||
| PutEventSelectors | 証跡のイベントセレクタを作成および更新する許可を付与。 | 書き込み | |||
| PutInsightSelectors | 証跡の CloudTrail インサイトセレクタを作成および更新する許可を付与 | 書き込み | |||
| RemoveTags | 証跡からタグを削除する許可を付与。 | タグ付け | |||
| RestoreEventDataStore | イベントデータストアを復元する許可を付与 | 書き込み | |||
| StartLogging | 証跡の AWS API コールおよびログファイルの記録を開始するアクセス許可を付与 | 書き込み | |||
| StartQuery | 指定したイベントデータストアで新しいクエリを開始する許可を付与 | 書き込み | |||
| StopLogging | 証跡の AWS API コールおよびログファイルの記録を停止するアクセス許可を付与 | 書き込み | |||
| UpdateEventDataStore | イベントデータストアを更新する許可を付与 | 書き込み | |||
| UpdateServiceLinkedChannel [アクセス許可のみ] | ログファイルの配信を指定する設定を更新する許可を付与。 | 書き込み | |||
| UpdateTrail | ログファイルの配信を指定する設定を更新する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteAlarms | アラームのコレクションを削除する許可を付与。 | 書き込み | |||
| DeleteAnomalyDetector | 指定した異常検出モデルをアカウントから削除する許可を付与。 | 書き込み | |||
| DeleteDashboards | 指定したすべての CloudWatch ダッシュボードを削除する許可を付与 | 書き込み | |||
| DeleteInsightRules | インサイトルールのコレクションを削除する許可を付与。 | 書き込み | |||
| DeleteMetricStream | 指定した CloudWatch メトリックストリームを削除する許可を付与。 | 書き込み | |||
| DescribeAlarmHistory | 指定したアラームの履歴を取得する許可を付与。 | 読み込み | |||
| DescribeAlarms | ユーザーのアカウントが現在所有しているすべてのアラームを記述する許可を付与。 | 読み込み | |||
| DescribeAlarmsForMetric | ユーザーのアカウントが現在所有している、指定したメトリクスで設定されているすべてのアラームを記述する許可を付与。 | 読み込み | |||
| DescribeAnomalyDetectors | アカウントで作成した異常検出モデルを一覧表示する許可を付与。 | 読み込み | |||
| DescribeInsightRules | ユーザーのアカウントが現在所有しているすべてのインサイトルールを記述する許可を付与。 | 読み込み | |||
| DisableAlarmActions | アラームのコレクションに対するアクションを無効にする許可を付与。 | 書き込み | |||
| DisableInsightRules | インサイトルールのコレクションを無効にする許可を付与。 | 書き込み | |||
| EnableAlarmActions | アラームのコレクションに対するアクションを有効にする許可を付与。 | 書き込み | |||
| EnableInsightRules | インサイトルールのコレクションを有効にする許可を付与。 | 書き込み | |||
| GetDashboard | 指定した CloudWatch ダッシュボードの詳細を表示する許可を付与。 | 読み込み | |||
| GetInsightRuleReport | 特定のインサイトルールについて、時間範囲内で一意のコントリビュータの top-N レポートを返すアクセス許可を付与します。 | 読み込み | |||
| GetMetricData | CloudWatch メトリクスデータのバッチ容量を取得し、取得したデータで Metric Math を行うアクセス許可を付与します。 | 読み込み | |||
| GetMetricStatistics | 指定したメトリクスの統計を取得する許可を付与。 | 読み込み | |||
| GetMetricStream | CloudWatch メトリックストリームの詳細を返すアクセス許可を付与します。 | 読み込み | |||
| GetMetricWidgetImage | メトリクスウィジェットのスナップショットを取得する許可を付与 | 読み込み | |||
| ListDashboards | アカウント内のすべての CloudWatch ダッシュボードのリストを返すアクセス許可を付与します。 | リスト | |||
| ListManagedInsightRules | 特定のリソース ARN で使用可能なマネージド型インサイトルールを一覧表示する許可を付与 | 読み取り | |||
| ListMetricStreams | アカウント内のすべての CloudWatch メトリックストリームのリストを返すアクセス許可を付与します。 | リスト | |||
| ListMetrics | AWS アカウント 所有者用に保存されている有効なメトリクスのリストを取得するアクセス許可を付与します | リスト | |||
| ListTagsForResource | Amazon CloudWatch リソースのタグを一覧表示する許可を付与。 | リスト | |||
|
シナリオ: CloudWatch-Alarm |
|||||
|
シナリオ: CloudWatch-InsightRule |
|||||
| PutAnomalyDetector | CloudWatch メトリクスの異常検出モデルを作成または更新する許可を付与。 | 書き込み | |||
| PutCompositeAlarm | 複合アラームを作成または更新する許可を付与。 | 書き込み | |||
| PutDashboard | CloudWatch ダッシュボードを作成したり、既存のダッシュボード (存在する場合) を更新したりする許可を付与。 | 書き込み | |||
| PutInsightRule | 新しいインサイトルールを作成したり、既存のインサイトルールを置き換えるアクセス許可を付与します。 | 書き込み | |||
| PutManagedInsightRules | マネージド型インサイトルールを作成する許可を付与 | 書き込み | |||
| PutMetricAlarm | アラームを作成または更新するアクセス許可を付与し、指定した Amazon CloudWatch メトリクスに関連付けます。 | 書き込み | |||
| PutMetricData | メトリクスデータポイントを Amazon CloudWatch に発行する許可を付与。 | 書き込み | |||
| PutMetricStream | CloudWatch メトリックストリームを作成するアクセス許可を、既存のメトリックストリームがすでに存在する場合は、既存のメトリックストリームを更新する許可を付与。 | 書き込み | |||
| SetAlarmState | テスト目的でアラームの状態を一時的に設定する許可を付与。 | 書き込み | |||
| StartMetricStreams | 指定したすべての CloudWatch メトリックストリームを開始する許可を付与。 | 書き込み | |||
| StopMetricStreams | 指定したすべての CloudWatch メトリックストリームを停止する許可を付与。 | 書き込み | |||
| TagResource | Amazon CloudWatch リソースにタグを追加する許可を付与。 | タグ付け | |||
|
シナリオ: CloudWatch-Alarm |
|||||
|
シナリオ: CloudWatch-InsightRule |
|||||
| UntagResource | Amazon CloudWatch リソースからタグを削除する許可を付与。 | タグ付け | |||
|
シナリオ: CloudWatch-Alarm |
|||||
|
シナリオ: CloudWatch-InsightRule |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateApplication | リソースグループからアプリケーションを作成する許可を付与 | Write | |||
| CreateComponent | リソースグループからコンポーネントを作成する許可を付与 | Write | |||
| CreateLogPattern | ログにパターンを作成する許可を付与 | Write | |||
| DeleteApplication | アプリケーションを削除する許可を付与 | Write | |||
| DeleteComponent | コンポーネントを削除する許可を付与 | Write | |||
| DeleteLogPattern | ログパターンを削除する許可を付与 | Write | |||
| DescribeApplication | アプリケーションを記述する許可を付与 | Read | |||
| DescribeComponent | コンポーネントを記述する許可を付与 | Read | |||
| DescribeComponentConfiguration | コンポーネントの設定を記述する許可を付与 | Read | |||
| DescribeComponentConfigurationRecommendation | 推奨されるアプリケーションコンポーネント設定を記述する許可を付与 | Read | |||
| DescribeLogPattern | ログパターンを記述する許可を付与 | Read | |||
| DescribeObservation | 観測を記述する許可を付与 | Read | |||
| DescribeProblem | 問題を記述する許可を付与 | Read | |||
| DescribeProblemObservations | 問題内の観測を記述する許可を付与 | Read | |||
| ListApplications | すべてのアプリケーションを一覧表示する許可を付与 | リスト | |||
| ListComponents | アプリケーションのコンポーネントを一覧表示する許可を付与 | リスト | |||
| ListConfigurationHistory | 設定履歴を一覧表示する許可を付与 | リスト | |||
| ListLogPatternSets | アプリケーションのログパターンセットを一覧表示する許可を付与 | リスト | |||
| ListLogPatterns | ログパターンを一覧表示する許可を付与 | リスト | |||
| ListProblems | アプリケーション内の問題を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | Read | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateApplication | アプリケーションを更新する許可を付与 | Write | |||
| UpdateComponent | コンポーネントを更新するアクセス許可の付与します | Write | |||
| UpdateComponentConfiguration | コンポーネントの設定を更新する許可を付与 | Write | |||
| UpdateLogPattern | ログパターンを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchEvaluateFeature | バッチ評価機能リクエストを送信するアクセス許可を付与 | 書き込み | |||
| CreateExperiment | 実験を作成する許可を付与 | 書き込み | |||
| CreateFeature | 特徴を作成する許可を付与 | 書き込み | |||
| CreateLaunch | 起動を作成するためのアクセス許可を付与 | 書き込み | |||
| CreateProject | プロジェクトを作成する許可を付与。 | 書き込み |
iam:CreateServiceLinkedRole iam:GetRole |
||
| CreateSegment | セグメントを作成するアクセス許可を付与 | 書き込み | |||
| DeleteExperiment | 実験を削除する許可を付与 | 書き込み | |||
| DeleteFeature | 特徴を削除する許可を付与 | 書き込み | |||
| DeleteLaunch | 起動を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
| DeleteSegment | セグメントを削除するアクセス許可を付与 | 書き込み | |||
| EvaluateFeature | 評価機能リクエストを送信するアクセス許可を付与 | 書き込み | |||
| GetExperiment | 実験の詳細を取得する許可を付与 | 読み込み | |||
| GetExperimentResults | 実験結果を作成する許可を付与 | 読み込み | |||
| GetFeature | 特徴の詳細を取得する許可を付与 | 読み込み | |||
| GetLaunch | 起動の詳細を取得する許可を付与 | 読み込み | |||
| GetProject | プロジェクトの詳細を取得する許可を付与 | 読み取り | |||
| GetSegment | セグメントの詳細を取得するアクセス許可を付与 | 読み取り | |||
| ListExperiments | 実験を一覧表示する許可を付与 | 読み込み | |||
| ListFeatures | 特徴を一覧表示する許可を付与 | 読み込み | |||
| ListLaunches | 起動を一覧表示するためのアクセス許可を付与 | 読み込み | |||
| ListProjects | プロジェクトを一覧表示する許可を付与 | 読み取り | |||
| ListSegmentReferences | セグメントを参照するリソースを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListSegments | セグメントを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| PutProjectEvents | パフォーマンスイベントを送信するアクセス許可を付与 | 書き込み | |||
| StartExperiment | 実験を開始する許可を付与 | 書き込み | |||
| StartLaunch | 起動を開始する許可を付与 | 書き込み | |||
| StopExperiment | 実験を停止する許可を付与 | 書き込み | |||
| StopLaunch | 起動を停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TestSegmentPattern | セグメントパターンをテストするアクセス許可を付与 | 読み取り | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateExperiment | 実験を更新する許可を付与 | 書き込み | |||
| UpdateFeature | 特徴を更新するアクセス許可を付与 | 書き込み | |||
| UpdateLaunch | 起動を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateProject | プロジェクトを更新する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole iam:GetRole |
||
| UpdateProjectDataDelivery | プロジェクトデータデリバリーを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateKmsKey | 指定された AWS Key Management Service (AWS KMS) のカスタマーマスターキー (CMK) を指定されたロググループに関連付ける許可を付与 | Write | |||
| CancelExportTask | 保留中または実行中の状態の場合、エクスポートタスクをキャンセルする許可を付与 | Write | |||
| CreateExportTask | ロググループから Amazon S3 バケットにデータを効率的にエクスポートできる ExportTask を作成する許可を付与 | Write | |||
| CreateLogDelivery [アクセス許可のみ] | ログ配信を作成する許可を付与 | Write | |||
| CreateLogGroup | 指定された名前で新しいロググループを作成する許可を付与 | Write | |||
| CreateLogStream | 指定された名前で新しいログストリームを作成する許可を付与 | Write | |||
| DeleteDestination | 指定した名前の宛先を削除する許可を付与 | Write | |||
| DeleteLogDelivery [アクセス許可のみ] | 指定したログ配信のログ配信情報を削除する許可を付与 | Write | |||
| DeleteLogGroup | 指定した名前のロググループを削除する許可を付与 | Write | |||
| DeleteLogStream | ログストリームを削除する許可を付与 | Write | |||
| DeleteMetricFilter | 指定したロググループに関連付けられたメトリクスフィルターを削除する許可を付与 | Write | |||
| DeleteQueryDefinition | 保存された CloudWatch Logs Insights のクエリ定義を削除する許可を付与 | Write | |||
| DeleteResourcePolicy | このアカウントからリソースポリシーを削除する許可を付与 | 経営へのアクセス権 | |||
| DeleteRetentionPolicy | 指定したロググループの保持ポリシーを削除する許可を付与 | Write | |||
| DeleteSubscriptionFilter | 指定したロググループに関連付けられたサブスクリプションを削除する許可を付与 | Write | |||
| DescribeDestinations | リクエストを行う AWS アカウント に関連付けられているすべての送信先を返す許可を付与 | リスト | |||
| DescribeExportTasks | リクエストを行う AWS アカウント に関連付けられているエクスポートタスクを返す許可を付与 | リスト | |||
| DescribeLogGroups | リクエストを行う AWS アカウント に関連付けられているすべてのロググループを返す許可を付与 | リスト | |||
| DescribeLogStreams | 指定されたロググループに関連付けられているすべてのログストリームを返す許可を付与 | リスト | |||
| DescribeMetricFilters | 指定されたロググループに関連付けられているすべてのメトリクスフィルターを返す許可を付与 | リスト | |||
| DescribeQueries | このアカウントでスケジュールされている、実行されている、または最近実行された CloudWatch Logs Insights クエリのリストを返す許可を付与 | リスト | |||
| DescribeQueryDefinitions | 保存した CloudWatch Logs Insights のクエリ定義のページ分割されたリストを返す許可を付与 | リスト | |||
| DescribeResourcePolicies | このアカウントのすべてのリソースポリシーを返す許可を付与 | リスト | |||
| DescribeSubscriptionFilters | 指定されたロググループに関連付けられているすべてのサブスクリプションを返す許可を付与 | リスト | |||
| DisassociateKmsKey | 指定されたロググループから、関連付けられている AWS Key Management Service (AWS KMS) のカスタマーマスターキー (CMK) の関連付けを解除する許可を付与 | Write | |||
| FilterLogEvents | 指定されたロググループから、オプションでフィルターパターンによってフィルタリングされたログイベントを取得する許可を付与 | Read | |||
| GetLogDelivery [アクセス許可のみ] | 指定したログ配信のログ配信情報を取得する許可を付与 | Read | |||
| GetLogEvents | 指定されたログストリームからログイベントを取得する許可を付与 | Read | |||
| GetLogGroupFields | 指定したロググループのログイベントに含まれているフィールドのリストを、各フィールドが含まれているログイベントの割合と一緒に返す許可を付与 | Read | |||
| GetLogRecord | 1 つのログイベントのすべてのフィールドおよび値を取得する許可を付与 | Read | |||
| GetQueryResults | 指定されたクエリの結果を返す許可を付与 | Read | |||
| ListLogDeliveries [アクセス許可のみ] | 指定したアカウント/ログソースのすべてのログ配信を一覧表示する許可を付与 | リスト | |||
| ListTagsLogGroup | 指定したロググループのタグを一覧表示する許可を付与 | リスト | |||
| PutDestination | 送信先を作成または更新する許可を付与 | Write |
iam:PassRole |
||
| PutDestinationPolicy | 既存の送信先に関連付けられたアクセスポリシーを作成または更新する許可を付与 | Write | |||
| PutLogEvents | ログイベントのバッチを指定されたログストリームにアップロードする許可を付与 | Write | |||
| PutMetricFilter | メトリクスフィルターの作成や更新、またはそれを指定されたロググループに関連付ける許可を付与 | Write | |||
| PutQueryDefinition | クエリ定義を作成または更新する許可を付与 | Write | |||
| PutResourcePolicy | 他の AWS サービスがログイベントをこのアカウントに入れることを許可するリソースポリシーを作成または更新する許可を付与 | 経営へのアクセス権 | |||
| PutRetentionPolicy | 指定されたロググループの保持期間を設定する許可を付与 | Write | |||
| PutSubscriptionFilter | サブスクリプションフィルターの作成や更新、およびそれを指定されたロググループに関連付ける許可を付与 | Write |
iam:PassRole |
||
| StartQuery | CloudWatch Logs Insights を使用してロググループのクエリをスケジュールする許可を付与 | Read | |||
| StopQuery | 進行中の CloudWatch Logs Insights クエリを停止する許可を付与 | Read | |||
| TagLogGroup | 指定したロググループの指定したタグを追加または更新する許可を付与 | タグ付け | |||
| TestMetricFilter | ログイベントメッセージのサンプルに対してメトリクスフィルターのフィルターパターンをテストする許可を付与 | Read | |||
| UntagLogGroup | 指定されたグループから指定されたリソースを削除する許可を付与 | タグ付け | |||
| UpdateLogDelivery [アクセス許可のみ] | 指定したログ配信のログ配信情報を取得する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCreateRumMetricDefinitions | RUM メトリクス定義を作成する許可を付与 | 書き込み | |||
| BatchDeleteRumMetricDefinitions | RUM メトリクス定義を削除する許可を付与 | 書き込み | |||
| BatchGetRumMetricDefinitions | RUM メトリクス定義を取得する許可を付与 | 読み取り | |||
| CreateAppMonitor | アプリケーションモニター メタデータを作成する権限を付与します。 | 書き込み |
iam:CreateServiceLinkedRole iam:GetRole |
||
| DeleteAppMonitor | アプリケーションモニター メタデータを削除する権限を付与します。 | 書き込み | |||
| DeleteRumMetricsDestination | RUM メトリクス送信先を削除する許可を付与 | 書き込み | |||
| GetAppMonitor | アプリケーションモニター メタデータを取得する権限を付与します。 | 読み取り | |||
| GetAppMonitorData | AppMonitor データを取得するアクセス許可を付与します | 読み取り | |||
| ListAppMonitors | アプリケーションモニター メタデータを一覧表示する権限を付与します。 | リスト | |||
| ListRumMetricsDestinations | RUM メトリクス送信先を一覧表示する許可を付与 | 読み取り | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| PutRumEvents | アプリケーションモニター の RUM イベントを取得するアクセス許可を付与します。 | 書き込み | |||
| PutRumMetricsDestination | RUM メトリクス送信先を配置する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与します。 | タグ付け | |||
| UpdateAppMonitor | アプリケーションモニター メタデータを更新する権限を付与します。 | 書き込み |
iam:CreateServiceLinkedRole iam:GetRole |
||
| UpdateRumMetricDefinition | RUM メトリクス定義を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateResource | リソースをグループに関連付けるアクセス許可を付与 | 書き込み | |||
| CreateCanary | Canary を作成するアクセス権限を付与します | 書き込み | |||
| CreateGroup | グループを作成するアクセス許可を付与 | 書き込み | |||
| DeleteCanary | Canary を削除するためのアクセス許可を付与します。Amazon Synthetics は、Lambda 関数と CloudWatch アラーム (作成した場合) 以外のすべてのリソースを削除します | 書き込み | |||
| DeleteGroup | グループを削除するアクセス許可を付与 | 書き込み | |||
| DescribeCanaries | すべての Canary の情報を一覧表示するアクセス権限を付与します | 読み込み | |||
| DescribeCanariesLastRun | すべての Canary に関連付けられている最後のテスト実行に関する情報を一覧表示するアクセス権限を付与します | 読み込み | |||
| DescribeRuntimeVersions | Synthetics Canary ランタイムバージョンに関する情報を一覧表示するためのアクセス許可を付与します | 読み取り | |||
| DisassociateResource | グループのリソースとの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| GetCanary | Canary の詳細を表示するアクセス許可を付与 | 読み取り | |||
| GetCanaryRuns | Canary に関連付けられたすべてのテスト実行に関する情報を一覧表示するアクセス権限を付与します | 読み取り | |||
| GetGroup | グループの詳細を表示するアクセス許可を付与 | 読み取り | |||
| ListAssociatedGroups | 関連付けられた canary のグループに関する情報を一覧表示するアクセス許可を付与 | リスト | |||
| ListGroupResources | グループ内の canary に関する情報を一覧表示するアクセス許可を付与 | リスト | |||
| ListGroups | すべてのグループの情報を一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースに関連付けられたすべてのタグと値を一覧表示するアクセス許可を付与 | 読み取り | |||
| StartCanary | Amazon CloudWatch Synthetics がウェブサイトのモニタリングを開始するように Canary を開始するアクセス権限を付与します | 書き込み | |||
| StopCanary | Canary を停止するアクセス権限を付与します | 書き込み | |||
| TagResource | リソースに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| UpdateCanary | Canary を更新するアクセス権限を付与します | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateExternalConnection | リポジトリに外部接続を追加する許可を付与 | Write | |||
| AssociateWithDownstreamRepository | 既存のリポジトリをアップストリームリポジトリとして別のリポジトリに関連付けるアクセス許可を付与します | 書き込み | |||
| CopyPackageVersions | あるリポジトリから同じドメイン内の別のリポジトリにパッケージバージョンをコピーする許可を付与 | 書き込み | |||
| CreateDomain | 新しいドメインを作成する許可を付与 | Write | |||
| CreateRepository | 新しいリポジトリを作成する許可を付与 | Write | |||
| DeleteDomain | ドメインを削除する許可を付与 | Write | |||
| DeleteDomainPermissionsPolicy | ドメイン上のリソースポリシーセットを削除する許可を付与 | Permissions management | |||
| DeletePackageVersions | パッケージのバージョンを削除する許可を付与 | Write | |||
| DeleteRepository | リポジトリを削除する許可を付与 | Write | |||
| DeleteRepositoryPermissionsPolicy | リポジトリ上のリソースポリシーセットを削除する許可を付与 | Permissions management | |||
| DescribeDomain | ドメインに関する情報を返すアクセス許可を付与します | 読み取り | |||
| DescribePackage | パッケージに関する情報を取得する許可を付与 | 読み取り | |||
| DescribePackageVersion | パッケージのバージョンに関する情報を返すアクセス許可を付与します | Read | |||
| DescribeRepository | リポジトリに関する詳細情報を返すアクセス許可を付与します | Read | |||
| DisassociateExternalConnection | リポジトリからの外部接続の関連付けを解除する許可を付与 | Write | |||
| DisposePackageVersions | パッケージのバージョンのステータスを廃棄に設定し、アセットを削除する許可を付与 | Write | |||
| GetAuthorizationToken | ドメイン内のリポジトリにアクセスするための一時認証トークンを生成する許可を付与 | Read | |||
| GetDomainPermissionsPolicy | ドメインのリソースポリシーを返すアクセス許可を付与します | Read | |||
| GetPackageVersionAsset | パッケージのバージョンの一部であるアセット (またはファイル) を返すアクセス許可を付与します | Read | |||
| GetPackageVersionReadme | パッケージのバージョンの readme ファイルを返すアクセス許可を付与します | Read | |||
| GetRepositoryEndpoint | リポジトリのエンドポイントを返すアクセス許可を付与します | Read | |||
| GetRepositoryPermissionsPolicy | リポジトリのリソースポリシーを返すアクセス許可を付与します | Read | |||
| ListDomains | 現在のユーザーの AWS アカウント のドメインを一覧表示する許可を付与 | リスト | |||
| ListPackageVersionAssets | パッケージのバージョンのアセットを一覧表示する許可を付与 | リスト | |||
| ListPackageVersionDependencies | パッケージバージョンの直接の依存関係を一覧表示する許可を付与 | リスト | |||
| ListPackageVersions | パッケージのバージョンを一覧表示する許可を付与 | リスト | |||
| ListPackages | リポジトリ内のパッケージを一覧表示する許可を付与 | リスト | |||
| ListRepositories | 呼び出し元アカウントによって管理されているリポジトリを一覧表示する許可を付与 | リスト | |||
| ListRepositoriesInDomain | ドメイン内のリポジトリを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | CodeArtifact リソースのタグを一覧表示する権限を付与します | リスト | |||
| PublishPackageVersion | リポジトリエンドポイントにアセットとメタデータを公開する許可を付与 | Write | |||
| PutDomainPermissionsPolicy | リソースポリシーをドメインにアタッチする許可を付与 | Write | |||
| PutPackageMetadata | リポジトリエンドポイントを使用してパッケージメタデータを追加、変更、または削除する許可を付与 | 書き込み | |||
| PutPackageOriginConfiguration | パッケージのオリジン設定を行う許可を付与 | 書き込み | |||
| PutRepositoryPermissionsPolicy | リソースポリシーをリポジトリにアタッチする許可を付与 | Write | |||
| ReadFromRepository | リポジトリエンドポイントからパッケージアセットとメタデータを返すアクセス許可を付与します | Read | |||
| TagResource | CodeArtifact リソースにタグを付ける権限を付与します | タグ付け | |||
| UntagResource | CodeArtifact リソースからタグを削除する権限を付与します | タグ付け | |||
| UpdatePackageVersionsStatus | パッケージの 1 つ以上のバージョンのステータスを変更する許可を付与 | Write | |||
| UpdateRepository | リポジトリのプロパティを変更する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchDeleteBuilds | 1 つまたは複数のテーブルを削除するアクセス許可を付与 | 書き込み | |||
| BatchGetBuildBatches | 1 つまたは複数のビルドバッチに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| BatchGetBuilds | 1 つまたは複数のビルドの情報を取得するアクセス許可を付与 | 読み込み | |||
| BatchGetProjects | 1 つまたは複数のビルドプロジェクトに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| BatchGetReportGroups | 入力 reportGroupArns パラメータによって指定されている ReportGroup オブジェクトの配列を返すアクセス許可を付与 | 読み込み | |||
| BatchGetReports | 入力 reportArns パラメータによって指定されている Report オブジェクトの配列を返すアクセス許可を付与 | 読み込み | |||
| BatchPutCodeCoverages [アクセス許可のみ] | レポートに関する情報を追加または更新するアクセス許可を付与 | 書き込み | |||
| BatchPutTestCases [アクセス許可のみ] | レポートに関する情報を追加または更新するアクセス許可を付与 | 書き込み | |||
| CreateProject | ビルドプロジェクトを作成するアクセス許可を付与 | 書き込み | |||
| CreateReport [アクセス許可のみ] | レポートを作成するアクセス許可を付与 レポートは、レポートグループの buildspec ファイルで指定されたテストがプロジェクトのビルド中に実行されるときに作成されます。 | 書き込み | |||
| CreateReportGroup | レポートグループを作成するアクセス許可を付与 | 書き込み | |||
| CreateWebhook | ウェブフックを作成するアクセス許可を付与 ソースコードが GitHub もしくは Bitbucket リポジトリに保存されている既存の AWS CodeBuild ビルドプロジェクトに対して、コード変更がリポジトリにプッシュされるたびに AWS CodeBuild がソースコードの再構築を開始できるようにします。 | 書き込み | |||
| DeleteBuildBatch | ビルドバッチを削除するアクセス許可を付与 | 書き込み | |||
| DeleteOAuthToken [アクセス許可のみ] | 接続されたサードパーティーの OAuth プロバイダーから OAuth トークンを削除するアクセス許可を付与 AWS CodeBuild コンソールでのみ使用されます。 | 書き込み | |||
| DeleteProject | ビルドプロジェクトを削除するアクセス許可を付与 | 書き込み | |||
| DeleteReport | レポートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteReportGroup | レポートグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteResourcePolicy | 関連付けられたプロジェクトまたはレポートグループのリソースポリシーを削除するアクセス許可を付与 | 経営へのアクセス権 | |||
| DeleteSourceCredentials | GitHub、GitHub Enterprise、または Bitbucket のソース認証情報のセットを削除するアクセス許可を付与 | 書き込み | |||
| DeleteWebhook | ウェブフックを削除するアクセス許可を付与 ソースコードが GitHubもしくは Bitbucket リポジトリに保存されている既存の AWS CodeBuild ビルドプロジェクトに対して、コード変更がリポジトリにプッシュされるたびに AWS CodeBuild がソースコードを再構築するのを停止します。 | 書き込み | |||
| DescribeCodeCoverages | CodeCoverage オブジェクトの配列を返すアクセス許可を付与 | 読み込み | |||
| DescribeTestCases | TestCase オブジェクトの配列を返すアクセス許可を付与 | 読み込み | |||
| GetReportGroupTrend | 指定されたレポートグループのテストレポートのテストレポート値を分析し蓄積するアクセス許可を付与 | 読み込み | |||
| GetResourcePolicy | 指定したプロジェクトもしくはレポートグループのリソースポリシーを返すアクセス許可を付与 | 読み込み | |||
| ImportSourceCredentials | ソースコードが GitHub、GitHub Enterprise、または Bitbucket リポジトリに保存されている AWS CodeBuild プロジェクトのソースリポジトリ認証情報をインポートするアクセス許可を付与 | 書き込み | |||
| InvalidateProjectCache | プロジェクトのキャッシュをリセットするアクセス許可を付与 | 書き込み | |||
| ListBuildBatches | ビルドバッチ ID のリストを取得するアクセス許可を付与ビルドバッチ ID はそれぞれ、1 つのビルドバッチを表します | リスト | |||
| ListBuildBatchesForProject | 指定されたビルドプロジェクトのビルドバッチ ID のリストを取得するアクセス許可を付与ビルドバッチ ID はそれぞれ、1 つのビルドバッチを表します | リスト | |||
| ListBuilds | ビルド ID のリストを取得するアクセス許可を付与ビルド ID はそれぞれ、1 つのビルドを表します | リスト | |||
| ListBuildsForProject | 指定されたビルドプロジェクトのビルド ID のリストを取得するアクセス許可を付与ビルド ID はそれぞれ、1 つのビルドを表します | リスト | |||
| ListConnectedOAuthAccounts [アクセス許可のみ] | 接続されたサードパーティーの OAuth プロバイダーを一覧表示するアクセス許可を付与 AWS CodeBuild コンソールでのみ使用されます。 | リスト | |||
| ListCuratedEnvironmentImages | AWS CodeBuild によって管理される Docker イメージに関する情報を取得するアクセス許可を付与 | リスト | |||
| ListProjects | ビルドプロジェクト名のリストを取得するアクセス許可を付与ビルドプロジェクト名はそれぞれ、1 つのビルドプロジェクトを表します | リスト | |||
| ListReportGroups | レポートグループ ARN のリストを返すアクセス許可を付与 各レポートグループ ARN は 1 つのレポートグループを表します。 | リスト | |||
| ListReports | レポート ARN のリストを返すアクセス許可を付与 各レポート ARN は 1 つのレポートを表します。 | リスト | |||
| ListReportsForReportGroup | 指定したレポートグループに属するレポート ARN のリストを返すアクセス許可を付与 各レポート ARN は 1 つのレポートを表します。 | リスト | |||
| ListRepositories [アクセス許可のみ] | 接続されているサードパーティーの OAuth プロバイダーのソースコードリポジトリを一覧表示するアクセス許可を付与 AWS CodeBuild コンソールでのみ使用されます。 | リスト | |||
| ListSharedProjects | リクエスタと共有されているプロジェクト ARN のリストを返すアクセス許可を付与 各プロジェクト ARN は 1 つのプロジェクトを表します。 | リスト | |||
| ListSharedReportGroups | リクエスタと共有されているレポートグループ ARN のリストを返すアクセス許可を付与 各レポートグループ ARN は 1 つのレポートグループを表します。 | リスト | |||
| ListSourceCredentials | SourceCredentialsInfo オブジェクトのリストを返すアクセス許可を付与 | リスト | |||
| PersistOAuthToken [アクセス許可のみ] | 接続されたサードパーティーの OAuth プロバイダーからの OAuth トークンを保存するアクセス許可を付与 AWS CodeBuild コンソールでのみ使用されます。 | 書き込み | |||
| PutResourcePolicy | 関連付けられたプロジェクトまたはレポートグループのリソースポリシーを作成するアクセス許可を付与 | 経営へのアクセス権 | |||
| RetryBuild | ビルドを再試行するアクセス許可を付与 | 書き込み | |||
| RetryBuildBatch | ビルドバッチを再試行するアクセス許可を付与 | 書き込み | |||
| StartBuild | ビルドの実行を開始するアクセス許可を付与 | 書き込み | |||
| StartBuildBatch | ビルドバッチの実行を開始するアクセス許可を付与 | 書き込み | |||
| StopBuild | ビルドの実行停止を試みるアクセス許可を付与 | 書き込み | |||
| StopBuildBatch | ビルドバッチの実行停止を試みるアクセス許可を付与 | 書き込み | |||
| UpdateProject | 既存のビルドプロジェクトの設定を変更するアクセス許可を付与 | 書き込み | |||
| UpdateProjectVisibility | プロジェクトおよびそのビルドの公開可視性を変更するアクセス許可を付与 | 書き込み | |||
| UpdateReport [アクセス許可のみ] | レポートに関する情報を更新するアクセス許可を付与 | 書き込み | |||
| UpdateReportGroup | 既存のレポートグループの設定を変更するアクセス許可を付与 | 書き込み | |||
| UpdateWebhook | AWS CodeBuild ビルドプロジェクトに関連付けられているウェブフックを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateApprovalRuleTemplateWithRepository | 承認ルールテンプレートをリポジトリに関連付けるアクセス許可を付与 | Write | |||
| BatchAssociateApprovalRuleTemplateWithRepositories | 1 回のオペレーションで複数のリポジトリに承認ルールテンプレートを関連付けるアクセス許可を付与 | Write | |||
| BatchDescribeMergeConflicts | 3 方向マージオプションまたはスカッシュマージオプションを使用して 2 つのコミットをマージしようとしたときに、複数のマージ競合に関する情報を取得する許可を付与。 | Read | |||
| BatchDisassociateApprovalRuleTemplateFromRepositories | 1 回のオペレーションで承認ルールテンプレートと複数のリポジトリ間の関連付けを削除する許可を付与 | 書き込み | |||
| BatchGetCommits | AWS CodeCommit リポジトリの 1 つ以上のコミットに関する情報を取得する許可を付与 | 読み取り | |||
| BatchGetPullRequests [アクセス許可のみ] | AWS CodeCommit リポジトリの 1 つまたは複数のプルリクエストに関する情報を返すアクセス許可を付与 | Read | |||
| BatchGetRepositories | 複数のリポジトリに関する情報を取得する許可を付与。 | Read | |||
| CancelUploadArchive [アクセス許可のみ] | AWS CodePipeline のパイプラインへのアーカイブのアップロードをキャンセルする許可を付与 | Read | |||
| CreateApprovalRuleTemplate | 承認ルールテンプレートを作成する許可を付与。このテンプレートで定義された条件と一致するプル要求で承認ルールを自動的に作成します。個々のプルリクエストの承認ルールを作成するアクセス許可は付与されません | Write | |||
| CreateBranch | この API を使用して AWS CodeCommit リポジトリ内にブランチを作成する (ただし Git のブランチ作成アクションは管理しない) アクセス許可を付与 | 書き込み | |||
| CreateCommit | AWS CodeCommit リポジトリのブランチに含まれる 1 つ以上のファイルを追加、コピー、移動、または更新し、指定されたブランチで変更のコミットを生成する許可を付与 | 書き込み | |||
| CreatePullRequest | 指定されたリポジトリにプルリクエストを作成する許可を付与。 | Write | |||
| CreatePullRequestApprovalRule | 個々のプルリクエストに固有の承認ルールを作成する許可を付与。承認ルールテンプレートを作成するアクセス許可は付与しません。 | Write | |||
| CreateRepository | AWS CodeCommit リポジトリを作成する許可を付与 | Write | |||
| CreateUnreferencedMergeCommit | 3 方向またはスカッシュマージオプションを使用して 2 つのコミットをマージした結果を含む、参照されていないコミットを作成する (ただし Git マージアクションは管理しない) アクセス許可を付与 | Write | |||
| DeleteApprovalRuleTemplate | 承認ルールテンプレートを削除する許可を付与 | Write | |||
| DeleteBranch | この API を使用して AWS CodeCommit リポジトリ内のブランチを削除する (ただし Git のブランチ削除アクションは管理しない) アクセス許可を付与 | Write | |||
| DeleteCommentContent | リポジトリ内の変更、ファイル、またはコミットに対するコメントの内容を削除する許可を付与。 | Write | |||
| DeleteFile | 指定されたブランチから指定されたファイルを削除する許可を付与。 | Write | |||
| DeletePullRequestApprovalRule | ルールが承認ルールテンプレートによって作成されなかった場合に、プルリクエストに対して作成された承認ルールを削除する許可を付与 | Write | |||
| DeleteRepository | AWS CodeCommit リポジトリを削除する許可を付与 | Write | |||
| DescribeMergeConflicts | 3 方向またはスカッシュマージオプションを使用して 2 つのコミットをマージしようとしたときに、特定のマージ競合に関する情報を取得する許可を付与。 | Read | |||
| DescribePullRequestEvents | 1 つ以上のプルリクエストイベントに関する情報を返すアクセス許可を付与 | Read | |||
| DisassociateApprovalRuleTemplateFromRepository | 承認規則テンプレートとリポジトリ間の関連付けを削除する許可を付与 | Write | |||
| EvaluatePullRequestApprovalRules | 現在の承認状態と承認ルールの要件に基づいて、プルリクエストがマージ可能かどうかを評価する許可を付与 | Read | |||
| GetApprovalRuleTemplate | 承認ルールテンプレートに関する情報を返すアクセス許可を付与 | Read | |||
| GetBlob | AWS CodeCommit コンソールの AWS CodeCommit リポジトリにある個々のファイルのエンコードされた内容を表示する許可を付与 | Read | |||
| GetBranch | この API を使用して AWS CodeCommit リポジトリ内のブランチに関する詳細を取得する (ただし Git のブランチに対するアクションは管理しない) アクセス許可を付与 | Read | |||
| GetComment | リポジトリ内の変更、ファイル、またはコミットに対するコメントの内容を取得する許可を付与。 | Read | |||
| GetCommentReactions | コメントに対する反応を取得する許可を付与 | Read | |||
| GetCommentsForComparedCommit | 2 つのコミットの比較についてのコメントに関する情報を取得する許可を付与。 | Read | |||
| GetCommentsForPullRequest | プルリクエストについてのコメントを取得する許可を付与。 | Read | |||
| GetCommit | この API を使用して、コミットメッセージやコミット情報など、コミットに関する情報を返す (ただし Git のログアクションは管理しない) アクセス許可を付与 | Read | |||
| GetCommitHistory [アクセス許可のみ] | リポジトリでのコミットの履歴に関する情報を取得する許可を付与。 | Read | |||
| GetCommitsFromMergeBase [アクセス許可のみ] | 潜在的なマージのコンテキストにおけるコミット間の違いに関する情報を取得する許可を付与。 | Read | |||
| GetDifferences | 有効なコミット指定子 (ブランチ、タグ、HEAD、コミット ID、または他の完全修飾参照) 間の違いに関する情報を表示する許可を付与。 | Read | |||
| GetFile | 指定されたファイルとそのメタデータの base-64 エンコードコンテンツを返すアクセス許可を付与 | Read | |||
| GetFolder | リポジトリ内の指定されたフォルダの内容を返すアクセス許可を付与 | Read | |||
| GetMergeCommit | マージコミットを作成するプルリクエストのいずれかのマージオプションによって作成されたマージコミットに関する情報を取得する許可を付与。すべてのマージオプションがマージコミットを作成するわけではありません。このアクセス許可では、Git マージアクションを管理できません。 | Read | |||
| GetMergeConflicts | リポジトリ内のプルリクエストについて、前後のコミット ID 間のマージ競合に関する情報を返すアクセス許可を付与 | Read | |||
| GetMergeOptions | 2 つのコミットをマージするために使用できるプルリクエストのマージオプションに関する情報を取得する (ただし Git マージアクションは管理しない) アクセス許可を付与 | Read | |||
| GetObjectIdentifier [アクセス許可のみ] | BLOB、ツリー、コミットをそれらの識別子に解決する許可を付与。 | Read | |||
| GetPullRequest | 指定されたリポジトリ内のプルリクエストに関する情報を取得する許可を付与。 | Read | |||
| GetPullRequestApprovalStates | 入力されたプルリクエストに対する現在の承認を取得する許可を付与 | Read | |||
| GetPullRequestOverrideState | 指定されたプルリクエストの現在のオーバーライド状態を取得する許可を付与 | Read | |||
| GetReferences [アクセス許可のみ] | AWS CodeCommit リポジトリ内の参照に関する詳細を取得する (ただし Git 参照アクションは管理しない) アクセス許可を付与 | Read | |||
| GetRepository | AWS CodeCommit リポジトリに関する情報を取得する許可を付与 | Read | |||
| GetRepositoryTriggers | リポジトリのために設定されたトリガーに関する情報を取得する許可を付与。 | Read | |||
| GetTree [アクセス許可のみ] | AWS CodeCommit コンソールから、AWS CodeCommit リポジトリ内の指定されたツリーの内容を表示する許可を付与 | Read | |||
| GetUploadArchiveStatus [アクセス許可のみ] | AWS CodePipeline のパイプラインへのアーカイブのアップロードに関するステータス情報を取得する許可を付与 | Read | |||
| GitPull [アクセス許可のみ] | AWS CodeCommit リポジトリの情報をローカルリポジトリにプルする許可を付与 | Read | |||
| GitPush [アクセス許可のみ] | ローカルリポジトリにある情報を AWS CodeCommit リポジトリにプッシュする許可を付与 | Write | |||
| ListApprovalRuleTemplates | AWS アカウント の AWS リージョン のすべての承認ルールテンプレートを一覧表示する許可を付与 | リスト | |||
| ListAssociatedApprovalRuleTemplatesForRepository | リポジトリに関連付けられた承認規則テンプレートを一覧表示する許可を付与 | リスト | |||
| ListBranches | この API を使用して AWS CodeCommit リポジトリのブランチを一覧表示する (ただし Git のブランチに対するアクションは管理しない) アクセス許可を付与 | リスト | |||
| ListPullRequests | 指定されたリポジトリのプルリクエストを一覧表示する許可を付与。 | リスト | |||
| ListRepositories | AWS アカウント アカウントの現在のリージョンにある AWS CodeCommit リポジトリに関する情報を一覧表示する許可を付与 | リスト | |||
| ListRepositoriesForApprovalRuleTemplate | 承認ルールテンプレートに関連付けられているリポジトリを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | CodeCommit リソースの ARN にアタッチされているリソースを一覧表示する許可を付与。 | リスト | |||
| MergeBranchesByFastForward | 早送りマージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージする許可を付与。 | Write | |||
| MergeBranchesBySquash | スカッシュマージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージする許可を付与。 | Write | |||
| MergeBranchesByThreeWay | 3 方向マージオプションを使用して 2 つのコミットを指定された送信先ブランチにマージする許可を付与。 | Write | |||
| MergePullRequestByFastForward | プルリクエストを閉じ、早送りマージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与 | Write | |||
| MergePullRequestBySquash | プルリクエストを閉じ、スカッシュマージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与 | Write | |||
| MergePullRequestByThreeWay | プルリクエストを閉じ、3 方向マージオプションを使用して、指定されたコミットでそのプルリクエスト用に指定された送信先ブランチにマージするよう試みるアクセス許可を付与 | Write | |||
| OverridePullRequestApprovalRules | テンプレートによって作成された承認ルールを含む、プル要求のすべての承認ルールを上書きする許可を付与 | Write | |||
| PostCommentForComparedCommit | 2 つのコミットの比較に対するコメントを投稿する許可を付与。 | Write | |||
| PostCommentForPullRequest | プルリクエストについてのコメントを投稿する許可を付与。 | Write | |||
| PostCommentReply | コミット間の比較またはプルリクエストに対するコメントに返答する形でコメントを投稿する許可を付与。 | Write | |||
| PutCommentReaction | コメントに反応を投稿する許可を付与 | Write | |||
| PutFile | ユーザーに対し、AWS CodeCommit リポジトリのブランチ内でファイルを追加または更新し、指定されたブランチに追加するためのコミットを生成する許可を付与 | Write | |||
| PutRepositoryTriggers | リポジトリのトリガーを作成、更新、または削除する許可を付与。 | Write | |||
| TagResource | CodeCommit リソースの ARN にリソースタグをアタッチする許可を付与。 | タグ付け | |||
| TestRepositoryTriggers | トリガーターゲットに情報を送信することで、リポジトリトリガーの機能をテストする許可を付与。 | Write | |||
| UntagResource | CodeCommit リソースの ARN からリソースタグの関連付けを解除する許可を付与。 | タグ付け | |||
| UpdateApprovalRuleTemplateContent | 承認ルールテンプレートのコンテンツを更新する許可を付与。プル要求用に特別に作成された承認ルールのコンテンツを更新するアクセス許可は付与しません | Write | |||
| UpdateApprovalRuleTemplateDescription | 承認ルールテンプレートの説明を更新する許可を付与 | Write | |||
| UpdateApprovalRuleTemplateName | 承認ルールテンプレートの名前を更新する許可を付与 | Write | |||
| UpdateComment | ID がコメントの作成に使用された ID と一致する場合にコメントの内容を更新する許可を付与。 | Write | |||
| UpdateDefaultBranch | AWS CodeCommit リポジトリ内のデフォルトブランチを変更する許可を付与 | Write | |||
| UpdatePullRequestApprovalRuleContent | 特定のプルリクエストに対して作成された承認ルールのコンテンツを更新する許可を付与。承認ルールテンプレートを使用して作成されたルールの承認ルールコンテンツを更新するアクセス許可は付与しません | Write | |||
| UpdatePullRequestApprovalState | プルリクエストの承認状態を更新する許可を付与 | Write | |||
| UpdatePullRequestDescription | プルリクエストの説明を更新する許可を付与。 | Write | |||
| UpdatePullRequestStatus | プルリクエストのステータスを更新する許可を付与。 | Write | |||
| UpdatePullRequestTitle | プルリクエストのタイトルを更新する許可を付与。 | Write | |||
| UpdateRepositoryDescription | AWS CodeCommit リポジトリの説明を変更する許可を付与 | Write | |||
| UpdateRepositoryName | AWS CodeCommit リポジトリの名前を変更する許可を付与 | Write | |||
| UploadArchive [アクセス許可のみ] | AWS CodePipeline のサービスロールに対し、リポジトリの変更をパイプラインにアップロードする許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTagsToOnPremisesInstances | 1 つ以上のオンプレミスインスタンスにタグを追加するアクセス許可を付与 | タグ付け | |||
| BatchGetApplicationRevisions | 1 つ以上のアプリケーションのリビジョンに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| BatchGetApplications | IAM ユーザーに関連付けられた複数のアプリケーションに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| BatchGetDeploymentGroups | 1 つ以上のデプロイグループに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| BatchGetDeploymentInstances | デプロイグループの一部である 1 つ以上のインスタンスに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| BatchGetDeploymentTargets | デプロイに関連付けられている 1 つ以上のターゲットの配列を返すアクセス許可を付与 このメソッドはすべてのコンピューティングタイプで動作し、廃止された BatchGetDeploymentInstances の代わりに使用する必要があります。返すことができるターゲットの最大数は 25 です | 読み込み | |||
| BatchGetDeployments | IAM ユーザーに関連付けられている複数のデプロイに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| BatchGetOnPremisesInstances | 1 つ以上のオンプレミスインスタンスに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| ContinueDeployment | 指定された待機時間の経過を待たずに、トラフィックを元の環境のインスタンスから置き換え先環境のインスタンスに再ルーティングするプロセスをスタートするアクセス許可を付与 | 書き込み | |||
| CreateApplication | IAM ユーザーに関連付けられているアプリケーションを作成するアクセス許可を付与 | 書き込み | |||
| CreateCloudFormationDeployment [アクセス許可のみ] | CloudFormation スタック更新のオーケストレーションに貢献する CloudFormation のデプロイを作成するアクセス許可を付与 | 書き込み | |||
| CreateDeployment | IAM ユーザーに関連付けられているアプリケーションのデプロイを作成するアクセス許可を付与 | 書き込み | |||
| CreateDeploymentConfig | IAM ユーザーに関連付けられているカスタムデプロイ設定を作成するアクセス許可を付与 | 書き込み | |||
| CreateDeploymentGroup | IAM ユーザーに関連付けられているアプリケーションのデプロイグループを作成するアクセス許可を付与 | 書き込み | |||
| DeleteApplication | IAM ユーザーに関連付けられているアプリケーションを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDeploymentConfig | IAM ユーザーに関連付けられているカスタムデプロイ設定を削除するアクセス許可を付与 | 書き込み | |||
| DeleteDeploymentGroup | IAM ユーザーに関連付けられているアプリケーションのデプロイグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteGitHubAccountToken | GitHub アカウント接続を削除するアクセス許可を付与 | 書き込み | |||
| DeleteResourcesByExternalId | 特定の外部 ID に関連付けられているリソースを削除するアクセス許可を付与 | 書き込み | |||
| DeregisterOnPremisesInstance | オンプレミスインスタンスの登録を解除するアクセス許可を付与 | 書き込み | |||
| GetApplication | IAM ユーザーに関連付けられている単一のアプリケーションに関する情報を取得するアクセス許可を付与 | リスト | |||
| GetApplicationRevision | IAM ユーザーに関連付けられているアプリケーションの、単一のアプリケーションのリビジョンに関する情報を取得するアクセス許可を付与 | リスト | |||
| GetDeployment | IAM ユーザーに関連付けられているアプリケーションの、デプロイグループへの単一のデプロイに関する情報を取得するアクセス許可を付与 | リスト | |||
| GetDeploymentConfig | IAM ユーザーに関連付けられている単一のデプロイ設定に関する情報を取得するアクセス許可を付与 | リスト | |||
| GetDeploymentGroup | IAM ユーザーに関連付けられているアプリケーションの、単一のデプロイグループに関する情報を取得するアクセス許可を付与 | リスト | |||
| GetDeploymentInstance | IAM ユーザーに関連付けられているデプロイの、単一のインスタンスに関する情報を取得するアクセス許可を付与 | リスト | |||
| GetDeploymentTarget | デプロイターゲットに関する情報を返すアクセス許可を付与 | 読み込み | |||
| GetOnPremisesInstance | 単一のオンプレミスインスタンスに関する情報を取得するアクセス許可を付与 | リスト | |||
| ListApplicationRevisions | IAM ユーザーに関連付けられているアプリケーションの、すべてのアプリケーションのリビジョンに関する情報を取得するアクセス許可を付与 | リスト | |||
| ListApplications | IAM ユーザーに関連付けられているすべてのアプリケーションに関する情報を取得するアクセス許可を付与 | リスト | |||
| ListDeploymentConfigs | IAM ユーザーに関連付けられているすべてのデプロイ設定に関する情報を取得するアクセス許可を付与 | リスト | |||
| ListDeploymentGroups | IAM ユーザーに関連付けられているアプリケーションの、すべてのデプロイグループに関する情報を取得するアクセス許可を付与 | リスト | |||
| ListDeploymentInstances | IAM ユーザーに関連付けられているデプロイの、すべてのインスタンスに関する情報を取得するアクセス許可を付与 | リスト | |||
| ListDeploymentTargets | デプロイに関連付けられているターゲット ID の配列を返すアクセス許可を付与 | リスト | |||
| ListDeployments | IAM ユーザーに関連付けられているデプロイグループへのすべてのデプロイに関する情報を取得する、またはIAM ユーザーに関連付けられているすべてのデプロイを取得するアクセス許可を付与 | リスト | |||
| ListGitHubAccountTokenNames | GitHub アカウントに保存された接続名を一覧表示するアクセス許可を付与 | リスト | |||
| ListOnPremisesInstances | 1 つ以上のオンプレミスインスタンス名のリストを取得するアクセス許可を付与 | リスト | |||
| ListTagsForResource | 指定した ARN によって識別されるリソースのタグのリストを返すアクセス許可を付与 タグは、CodeDeploy リソースを整理および分類するために使用されます | リスト | |||
| PutLifecycleEventHookExecutionStatus | IAM ユーザーに関連付けられているデプロイのライフサイクルイベントフックの実行ステータスを通知するアクセス許可を付与 | 書き込み | |||
| RegisterApplicationRevision | IAM ユーザーに関連付けられているアプリケーションの、アプリケーションのリビジョンに関する情報を登録するアクセス許可を付与 | 書き込み | |||
| RegisterOnPremisesInstance | オンプレミスインスタンスを登録するアクセス許可を付与 | 書き込み | |||
| RemoveTagsFromOnPremisesInstances | 1 つ以上のオンプレミスインスタンスからタグを削除するアクセス許可を付与 | タグ付け | |||
| SkipWaitTimeForInstanceTermination | 指定した待機時間を上書きし、トラフィックのルーティング完了直後にインスタンスの終了をスタートするアクセス許可を付与 このアクションは、blue-green デプロイにのみ適用されます | 書き込み | |||
| StopDeployment | デプロイを停止する許可を付与。 | 書き込み | |||
| TagResource | 入力タグパラメータ内のタグのリストを、ResourceArn 入力パラメータにより識別されるリソースに関連付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | タグのリストからリソースの関連付けを解除するアクセス許可を付与 リソースは、ResourceArn 入力パラメータによって識別されます。タグは、TagKeys 入力パラメータ内のキーのリストによって識別されます | タグ付け | |||
| UpdateApplication | アプリケーションを更新する許可を付与 | 書き込み | |||
| UpdateDeploymentGroup | IAM ユーザーに関連付けられているアプリケーションの、単一のデプロイグループに関する情報を変更するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetDeploymentSpecification | デプロイの仕様を取得する許可を付与 | 読み取り | |||
| PollHostCommand | ホストエージェントコマンドをリクエストする許可を付与 | 読み取り | |||
| PutHostCommandAcknowledgement | ホストエージェントコマンドを承認済みとしてマークする許可を付与 | 書き込み | |||
| PutHostCommandComplete | ホストエージェントコマンドを完了済みとしてマークする許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetCodeGuruFreeTrialSummary [アクセス許可のみ] | 有効期限日を含む CodeGuru サービスの無料トライアル概要を取得する権限を付与する | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddNotificationChannels | 既存の AWS SNS トピックの最大 2 つのトピック ARN を追加して通知を発行するアクセス許可を付与 | 書き込み | |||
| BatchGetFrameMetricData | プロファイリンググループのフレームメトリクスデータを取得する許可を付与 | リスト | |||
| ConfigureAgent [アクセス許可のみ] | オーケストレーションサービスに登録してプロファイリング設定情報を取得するアクセス許可を、エージェントに付与 | 書き込み | |||
| CreateProfilingGroup | プロファイリンググループを作成する許可を付与。 | 書き込み | |||
| DeleteProfilingGroup | プロファイリンググループを削除する許可を付与。 | 書き込み | |||
| DescribeProfilingGroup | プロファイリンググループを定義する許可を付与。 | 読み込み | |||
| GetFindingsReportAccountSummary | アカウント内の各プロファイリンググループの最新のレコメンデーションの概要を取得する許可を付与。 | 読み込み | |||
| GetNotificationConfiguration | 通知設定を取得する許可を付与 | 読み込み | |||
| GetPolicy | 指定されたプロファイリンググループに関連付けられたリソースポリシーを取得するアクセス許可を付与 | 読み込み | |||
| GetProfile | 特定のプロファイリンググループの集計プロファイルを取得する許可を付与。 | 読み込み | |||
| GetRecommendations | レコメンデーションを取得する許可を付与 | 読み込み | |||
| ListFindingsReports | 特定のプロファイリンググループに利用可能なレコメンデーションレポートを一覧表示する許可を付与 | リスト | |||
| ListProfileTimes | 特定のプロファイリンググループに利用可能な集計プロファイルの開始時間を一覧表示する許可を付与 | リスト | |||
| ListProfilingGroups | アカウント内のプロファイリンググループを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | プロファイリンググループのタグを一覧表示する許可を付与 | リスト | |||
| PostAgentProfile [アクセス許可のみ] | 特定のプロファイリンググループに属するエージェントによって収集されたプロファイルを集計用に送信する許可を付与 | 書き込み | |||
| PutPermission | 指定されたプロファイリンググループに関連付けられたリソースポリシーで、アクショングループに許可されているプリンシパルのリストを更新するアクセス許可を付与 | 経営へのアクセス権 | |||
| RemoveNotificationChannel | 通知設定からすでに設定済みの SNSTopic arn を削除する許可を付与 | 書き込み | |||
| RemovePermission | 指定されたプロファイリンググループに関連付けられたリソースポリシーから、指定されたアクショングループのアクセス許可を削除するアクセス許可を付与 | 経営へのアクセス権 | |||
| SubmitFeedback | 有用または有用でない異常に対するユーザーフィードバックを送信する許可を付与 | 書き込み | |||
| TagResource | プロファイリンググループにタグを追加または上書きする許可を付与 | タグ付け | |||
| UntagResource | プロファイリンググループからタグを削除する許可を付与 | タグ付け | |||
| UpdateProfilingGroup | 特定のプロファイリンググループを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateRepository | リポジトリを Amazon CodeGuru Reviewer に関連付けるアクセス許可を付与 | 書き込み |
codecommit:ListRepositories codecommit:TagResource events:PutRule events:PutTargets iam:CreateServiceLinkedRole s3:CreateBucket s3:ListBucket s3:PutBucketPolicy s3:PutLifecycleConfiguration |
||
| CreateCodeReview | コードレビューを作成する許可を付与。 | 書き込み |
s3:GetObject |
||
| CreateConnectionToken [アクセス許可のみ] | サードパーティープロバイダーのウェブベースの oauth ハンドシェイクを実行する許可を付与。 | 読み込み | |||
| DescribeCodeReview | コードレビューを記述する許可を付与。 | 読み込み | |||
| DescribeRecommendationFeedback | コードレビューのレコメンデーションフィードバックを記述する許可を付与。 | 読み込み | |||
| DescribeRepositoryAssociation | リポジトリの関連付けを記述する許可を付与。 | 読み込み | |||
| DisassociateRepository | リポジトリと Amazon CodeGuru Reviewer の関連付けを解除する許可を付与。 | 書き込み |
codecommit:UntagResource events:DeleteRule events:RemoveTargets |
||
| GetMetricsData [アクセス許可のみ] | コンソールでプルリクエストメトリクスを表示する許可を付与。 | 読み込み | |||
| ListCodeReviews | コードレビューの概要を一覧表示する許可を付与。 | リスト | |||
| ListRecommendationFeedback | コードレビューのレコメンデーションフィードバックの概要を一覧表示する許可を付与。 | リスト | |||
| ListRecommendations | コードレビューのレコメンデーションの概要を一覧表示する許可を付与。 | リスト | |||
| ListRepositoryAssociations | リポジトリの関連付けの概要を一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | 関連するリポジトリ ARN に接続されたリソースを一覧表示する許可を付与。 | リスト | |||
| ListThirdPartyRepositories [アクセス許可のみ] | コンソールでサードパーティープロバイダーのリポジトリを一覧表示する許可を付与。 | 読み込み | |||
| PutRecommendationFeedback | コードレビューのレコメンデーションのフィードバックをプットする許可を付与。 | 書き込み | |||
| TagResource | 関連するリポジトリ ARN にリソースタグを接続する許可を付与。 | タグ付け | |||
| UnTagResource | 関連するリポジトリ ARN からリソースタグの関連付けを解除する許可を付与。 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcknowledgeJob | 指定されたジョブに関する情報や、そのジョブがジョブワーカーによって受け取られたかどうかについて表示する許可を付与 | 書き込み | |||
| AcknowledgeThirdPartyJob | ジョブワーカーが指定されたジョブを受け取ったことを確認する許可を付与 (パートナーアクションのみ) | 書き込み | |||
| CreateCustomActionType | AWS アカウント に関連付けられたパイプラインで使用できるカスタムアクションを作成するアクセス許可を付与します | 書き込み | |||
| CreatePipeline | 一意の名前が付けられたパイプラインを作成する許可を付与 | 書き込み | |||
| DeleteCustomActionType | カスタムアクションを削除する許可を付与 | 書き込み | |||
| DeletePipeline | 指定されたパイプラインを削除する許可を付与 | 書き込み | |||
| DeleteWebhook | 指定されたウェブフックを削除する許可を付与 | 書き込み | |||
| DeregisterWebhookWithThirdParty | 設定で指定されたサードパーティーからウェブフックの登録を削除する許可を付与 | 書き込み | |||
| DisableStageTransition | リビジョンがパイプラインの次のステージに移行することを禁止する許可を付与 | 書き込み | |||
| EnableStageTransition | リビジョンをパイプラインの次のステージに移行することを許可する許可を付与 | 書き込み | |||
| GetActionType | アクションタイプに関する情報を表示する許可を付与 | 読み込み | |||
| GetJobDetails | ジョブに関する情報を表示する許可を付与 (カスタムアクションのみ) | 読み込み | |||
| GetPipeline | パイプライン構造に関する情報を取得する許可を付与 | 読み込み | |||
| GetPipelineExecution | パイプラインの実行に関する情報 (アーティファクト、パイプラインの実行 ID、パイプラインの名前、バージョン、ステータスなど) を表示する許可を付与 | 読み込み | |||
| GetPipelineState | パイプラインのステージとアクションの現在の状態に関する情報を表示する許可を付与 | 読み込み | |||
| GetThirdPartyJobDetails | サードパーティーアクションのジョブの詳細を表示する許可を付与 (パートナーアクションのみ) | 読み込み | |||
| ListActionExecutions | パイプラインで発生したアクション実行を一覧表示する許可を付与 | 読み込み | |||
| ListActionTypes | アカウントのパイプラインで使用可能なすべてのアクションタイプの概要を一覧表示する許可を付与 | 読み込み | |||
| ListPipelineExecutions | パイプラインの最新の実行の概要を一覧表示する許可を付与 | リスト | |||
| ListPipelines | AWS アカウント に関連付けられているすべてのパイプラインの概要を一覧表示するアクセス許可を付与します | リスト | |||
| ListTagsForResource | CodePipeline リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListWebhooks | AWS アカウント に関連付けられているすべてのウェブフックを一覧表示するアクセス許可を付与します | リスト | |||
| PollForJobs | CodePipeline が影響するジョブに関する情報を表示する許可を付与 | 書き込み | |||
| PollForThirdPartyJobs | ジョブワーカーが処理するサードパーティージョブがあるかどうかを決定する許可を付与 (パートナーアクションのみ) | 書き込み | |||
| PutActionRevision | パイプラインのアクションを編集する許可を付与 | 書き込み | |||
| PutApprovalResult | CodePipeline の手動承認リクエストへのレスポンス (承認済みまたは拒否済み) を提供する許可を付与 | 書き込み | |||
| PutJobFailureResult | ジョブワーカーによってパイプラインに返されるジョブの失敗を表すアクセス許可を付与します (カスタムアクションのみ) | 書き込み | |||
| PutJobSuccessResult | ジョブワーカーによってパイプラインに返されるジョブの成功を表すアクセス許可を付与します (カスタムアクションのみ) | 書き込み | |||
| PutThirdPartyJobFailureResult | ジョブワーカーによってパイプラインに返されたサードパーティージョブの失敗を表すアクセス許可を付与します (パートナーアクションのみ) | 書き込み | |||
| PutThirdPartyJobSuccessResult | ジョブワーカーによってパイプラインに返されたサードパーティージョブの成功を表すアクセス許可を付与します (パートナーアクションのみ) | 書き込み | |||
| PutWebhook | ウェブフックを作成または更新する許可を付与 | 書き込み | |||
| RegisterWebhookWithThirdParty | 設定で指定したサードパーティーにウェブフックを登録する許可を付与 | 書き込み | |||
| RetryStageExecution | ステージで最後に失敗したアクションを再試行することでパイプラインの実行を再開する許可を付与 | 書き込み | |||
| StartPipelineExecution | パイプラインを通じて最新のリビジョンを実行する許可を付与 | 書き込み | |||
| StopPipelineExecution | 進行中のパイプラインの実行を停止する許可を付与 | 書き込み | |||
| TagResource | CodePipeline リソースにタグを付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | CodePipeline リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateActionType | アクションタイプを更新する許可を付与 | 書き込み | |||
| UpdatePipeline | パイプラインの構造に対する変更を適用してパイプラインを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateTeamMember | AWS CodeStar プロジェクトのチームにユーザーを追加する許可を付与 | 経営へのアクセス権 | |||
| CreateProject | 最小の構造とカスタマーポリシーを備え、リソースなしでプロジェクトを作成する許可を付与 | 経営へのアクセス権 | |||
| CreateUserProfile | ユーザー設定、表示名、E メールを含むユーザー向けプロファイルを作成する許可を付与 | 書き込み | |||
| DeleteExtendedAccess [アクセス許可のみ] | 拡張された削除 API に許可を付与 | 書き込み | |||
| DeleteProject | プロジェクト (プロジェクトリソースを含む) を削除する許可を付与 プロジェクトに関連付けられているユーザーは削除されませんが、プロジェクトへのアクセスを許可した IAM ロールは削除されます | 経営へのアクセス権 | |||
| DeleteUserProfile | 表示名や E メールアドレスなど、そのプロファイルに関連付けられているすべての個人設定データを含む AWS CodeStar のユーザープロファイルを削除する許可を付与 該当ユーザーの履歴 (例: 該当ユーザーが行ったコミットの履歴) は削除されません | 書き込み | |||
| DescribeProject | プロジェクトとそのリソースを記述するアクセス許可を付与 | 読み取り | |||
| DescribeUserProfile | AWS CodeStar のユーザーとすべてのプロジェクトのユーザー属性を記述する許可を付与 | 読み取り | |||
| DisassociateTeamMember | ユーザーをプロジェクトから削除する許可を付与 プロジェクトからユーザーを削除すると、プロジェクトとそのリソースへのアクセスを許可した IAM ポリシーもそのユーザーから削除されます | 経営へのアクセス権 | |||
| GetExtendedAccess [アクセス許可のみ] | 拡張された読み取り API に許可を付与 | 読み取り | |||
| ListProjects | AWS アカウント に関連付けられた CodeStar 内のすべてのプロジェクトを一覧表示する許可を付与 | リスト | |||
| ListResources | CodeStar のプロジェクトに関連付けられているすべてのリソースを一覧表示する許可を付与 | リスト | |||
| ListTagsForProject | CodeStar のプロジェクトに関連付けられているタグを一覧表示する許可を付与 | リスト | |||
| ListTeamMembers | プロジェクトに関連付けられているすべてのチームメンバーを一覧表示する許可を付与 | リスト | |||
| ListUserProfiles | AWS CodeStar でユーザープロファイルを一覧表示する許可を付与 | リスト | |||
| PutExtendedAccess [アクセス許可のみ] | 拡張された書き込み API に許可を付与 | 書き込み | |||
| TagProject | CodeStar でプロジェクトにタグを追加する許可を付与 | タグ付け | |||
| UntagProject | CodeStar でプロジェクトからタグを削除する許可を付与 | タグ付け | |||
| UpdateProject | CodeStar でプロジェクトを更新する許可を付与 | 書き込み | |||
| UpdateTeamMember | CodeStar プロジェクト内のチームメンバーの属性を更新する許可を付与 | 経営へのアクセス権 | |||
| UpdateUserProfile | ユーザー設定、表示名、E メールを含むユーザー向けプロファイルを更新する許可を付与 | 書き込み | |||
| VerifyServiceRole | AWS CodeStar サービスロールが顧客のアカウントに存在するかどうかを検証する許可を付与 | リスト |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateConnection | 接続リソースを作成する許可を付与 | 書き込み | |||
| CreateHost | ホストリソースを作成する許可を付与 | 書き込み | |||
| DeleteConnection | 接続リソースを削除する許可を付与 | 書き込み | |||
| DeleteHost | ホストリソースを削除する許可を付与 | 書き込み | |||
| GetConnection | 接続リソースに関する詳細を取得する許可を付与 | 読み込み | |||
| GetHost | ホストリソースに関する詳細を取得する許可を付与 | 読み込み | |||
| GetIndividualAccessToken [アクセス許可のみ] | Bitbucket アプリのインストールなど、サードパーティーを接続に関連付けるアクセス許可を付与 | 読み込み |
codestar-connections:StartOAuthHandshake |
||
| GetInstallationUrl [アクセス許可のみ] | Bitbucket アプリのインストールなど、サードパーティーを接続に関連付けるアクセス許可を付与 | 読み込み | |||
| ListConnections | 接続リソースを一覧表示する許可を付与 | リスト | |||
| ListHosts | ホストリソースを一覧表示する許可を付与 | リスト | |||
| ListInstallationTargets [アクセス許可のみ] | Bitbucket アプリのインストールなど、サードパーティーを接続に関連付けるアクセス許可を付与 | リスト |
codestar-connections:GetIndividualAccessToken codestar-connections:StartOAuthHandshake |
||
| ListTagsForResource | リソースの管理に使用されるキーと値のペアのセットを取得します | リスト | |||
| PassConnection [アクセス許可のみ] | codepipeline:CreatePipeline など、Connection ARN を入力として受け入れる AWS のサービスに Connection リソースを渡すアクセス許可を付与 | 読み込み | |||
| RegisterAppCode [アクセス許可のみ] | GitHub Enterprise Server インスタンスなどのサードパーティーサーバーをホストに関連付けるアクセス許可を付与 | 読み込み | |||
| StartAppRegistrationHandshake [アクセス許可のみ] | GitHub Enterprise Server インスタンスなどのサードパーティーサーバーをホストに関連付けるアクセス許可を付与 | 読み込み | |||
| StartOAuthHandshake [アクセス許可のみ] | Bitbucket アプリのインストールなど、サードパーティーを接続に関連付けるアクセス許可を付与 | 読み込み | |||
| TagResource | 指定されるリソースのタグを追加あるいは変更します。 | タグ付け | |||
| UntagResource | AWS リソースからタグを削除します | タグ付け | |||
| UpdateConnectionInstallation | CodeStar Connections アプリをインストールした接続リソースを更新する許可を付与 | 書き込み |
codestar-connections:GetIndividualAccessToken codestar-connections:GetInstallationUrl codestar-connections:ListInstallationTargets codestar-connections:StartOAuthHandshake |
||
| UpdateHost | ホストリソースを更新するアクセス許可を付与 | 書き込み | |||
| UseConnection [アクセス許可のみ] | 接続リソースを使用してプロバイダーのアクションを呼び出すアクセス許可を付与 | 読み込み | |||
|
codestar-connections:FullRepositoryId |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateNotificationRule | リソースの通知ルールを作成する許可を付与。 | 書き込み | |||
| DeleteNotificationRule | リソースの通知ルールを削除する許可を付与。 | 書き込み | |||
| DeleteTarget | 通知ルールのターゲットを削除する許可を付与。 | 書き込み | |||
| DescribeNotificationRule | 通知ルールに関する情報を取得する許可を付与。 | 読み込み | |||
| ListEventTypes | 通知イベントタイプを一覧表示する許可を付与。 | リスト | |||
| ListNotificationRules | AWS アカウント の通知ルールを一覧表示するアクセス許可を付与します | リスト | |||
| ListTagsForResource | 通知ルールリソース ARN にアタッチされたタグを一覧表示する許可を付与。 | リスト | |||
| ListTargets | AWS アカウント の通知ルールターゲットを一覧表示するアクセス許可を付与します | リスト | |||
| Subscribe | 通知ルールと Amazon SNS トピック間の関連付けを作成する許可を付与。 | 書き込み | |||
| TagResource | 通知ルールリソース ARN にリソースタグをアタッチする許可を付与。 | タグ付け | |||
| Unsubscribe | 通知ルールと Amazon SNS トピック間の関連付けを削除する許可を付与。 | 書き込み | |||
| UntagResource | 通知ルールリソース ARN からリソースタグの関連付けを解除する許可を付与。 | タグ付け | |||
| UpdateNotificationRule | リソースの通知ルールを変更する許可を付与。 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateIdentityPool | 新しい ID プールを作成するアクセス権限を付与します | Write | |||
| DeleteIdentities | ID プールから ID を削除するアクセス権限を付与します。削除する 1~60 の ID のリストを指定できます | Write | |||
| DeleteIdentityPool | ユーザープールを削除するアクセス権限を付与します。プールが削除されると、ユーザーはプールで認証できなくなります | Write | |||
| DescribeIdentity | ID が作成された日時や関連するリンクされたログインを含む、特定の ID に関連するメタデータを返すアクセス権限を付与します | Read | |||
| DescribeIdentityPool | プール名、ID の説明、作成日、現在のユーザー数など、特定の ID プールに関する詳細を取得するアクセス権限を付与します | Read | |||
| GetCredentialsForIdentity | 指定されたアイデンティティ ID の認証情報を返すアクセス権限を付与します | Read | |||
| GetId | Cognito ID を生成 (または取得) するアクセス権限を付与します。複数のログインを提供すると、暗黙的なリンクアカウントが作成されます | Write | |||
| GetIdentityPoolRoles | ID プールのロールを取得するアクセス権限を付与します | Read | |||
| GetOpenIdToken | 既知の Cognito ID を使用して OpenID トークンを取得するアクセス権限を付与します | Read | |||
| GetOpenIdTokenForDeveloperIdentity | バックエンド認証プロセスによって認証されたユーザーの Cognito IdentityId と OpenID Connect トークンを登録 (または取得) するアクセス権限を付与します | Read | |||
| GetPrincipalTagAttributeMap | ID プールおよびプロバイダーのプリンシパルタグを取得するアクセス権限を付与します | Read | |||
| ListIdentities | ID プール内の ID を一覧表示するアクセス権限を付与します | リスト | |||
| ListIdentityPools | アカウントに登録されているすべての Cognito ID プールを一覧表示するアクセス権限を付与します | リスト | |||
| ListTagsForResource | Amazon Cognito ID プールに割り当てられているタグを一覧表示するアクセス権限を付与します | Read | |||
| LookupDeveloperIdentity | 既存の ID の IdentityId に関連付けられた DeveloperUserIdentifier または DeveloperUserIdentifiers のリストに関連付けられた IdentityId を取得するアクセス権限を付与します | Read | |||
| MergeDeveloperIdentities | 同じ ID プールに存在し、同じデベロッパープロバイダーによって識別される、異なる IdentityId を持つ 2 人のユーザーをマージするアクセス権限を付与します | Write | |||
| SetIdentityPoolRoles | ID プールのロールを設定するアクセス権限を付与します。これらのロールは、GetCredentialsForIdentity アクションを呼び出すときに使用されます | Write | |||
| SetPrincipalTagAttributeMap | ID プールおよびプロバイダーのプリンシパルタグを設定するアクセス権限を付与します。これらのタグは、GetOpenIdToken アクションを呼び出すときに使用されます | Write | |||
| TagResource | Amazon Cognito ID プールに一連のタグを割り当てるアクセス権限を付与します | タグ付け | |||
| UnlinkDeveloperIdentity | DeveloperUserIdentifier を既存の ID からリンク解除するアクセス権限を付与します | Write | |||
| UnlinkIdentity | フェデレーション ID を既存のアカウントからリンク解除するアクセス権限を付与します | Write | |||
| UntagResource | Amazon Cognito ID プールから指定されたタグを削除するアクセス権限を付与します | タグ付け | |||
| UpdateIdentityPool | ID プールを更新するアクセス権限を付与します | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BulkPublish | 設定されたストリームへの ID プールの既存のすべてのデータセットの一括発行を開始するアクセス許可を付与 | 書き込み | |||
| DeleteDataset | 特定のデータセットを削除するアクセス許可を付与 | 書き込み | |||
| DescribeDataset | ID とデータセット名によるデータセットに関するメタデータを取得するアクセス許可を付与 | 読み込み | |||
| DescribeIdentityPoolUsage | 特定の ID プールに関する使用の詳細 (例えば、データストレージ) を取得するアクセス許可を付与 | 読み込み | |||
| DescribeIdentityUsage | データセットの数やデータ使用量など、ID の使用情報を取得するアクセス許可を付与 | 読み込み | |||
| GetBulkPublishDetails | ID プールの最後の BulkPublish オペレーションのステータスを取得するアクセス許可を付与 | 読み込み | |||
| GetCognitoEvents | ID プールに関連付けられているイベントおよび対応する Lambda 関数を取得するアクセス許可を付与 | 読み込み | |||
| GetIdentityPoolConfiguration | ID プールの設定を取得するアクセス許可を付与 | 読み込み | |||
| ListDatasets | ID のデータセットを一覧表示するアクセス許可を付与 | リスト | |||
| ListIdentityPoolUsage | Cognito に登録されている ID プールのリストを取得するアクセス許可を付与 | 読み込み | |||
| ListRecords | データセットと ID の特定の同期カウント後に変更されることがある、ページ分割されたレコードを取得するアクセス許可を付与 | 読み込み | |||
| QueryRecords [アクセス許可のみ] | レコードをクエリするアクセス許可を付与 | 読み込み | |||
| RegisterDevice | プッシュ同期の通知を受信するデバイスを登録するアクセス許可を付与 | 書き込み | |||
| SetCognitoEvents | ID プールの特定のイベントタイプに対して AWS Lambda 関数を設定するアクセス許可を付与 | 書き込み | |||
| SetDatasetConfiguration [アクセス許可のみ] | データセットを設定するアクセス許可を付与 | 書き込み | |||
| SetIdentityPoolConfiguration | プッシュ同期に必要な設定を行うためのアクセス許可を付与 | 書き込み | |||
| SubscribeToDataset | 別のデバイスによってデータセットが変更されたときに通知を受け取るようにサブスクライブするアクセス許可を付与 | 書き込み | |||
| UnsubscribeFromDataset | 別のデバイスによってデータセットが変更されたときに通知を受け取らないようにサブスクライブを停止するアクセス許可を付与 | 書き込み | |||
| UpdateRecords | レコードの更新を告知し、データセットおよびユーザーのレコードを追加および削除するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddCustomAttributes | ユーザー属性をユーザープールスキーマに追加するアクセス許可を付与 | 書き込み | |||
| AdminAddUserToGroup | ユーザーをグループに追加するアクセス許可を付与 | 書き込み | |||
| AdminConfirmSignUp | 確認コードなしでユーザーの登録を確認するアクセス許可を付与 | 書き込み | |||
| AdminCreateUser | 新しいユーザーを作成し、E メールまたは SMS でウェルカムメッセージを送信するアクセス許可を付与 | 書き込み | |||
| AdminDeleteUser | ユーザーを削除するアクセス許可を付与 | 書き込み | |||
| AdminDeleteUserAttributes | ユーザーから属性を削除するアクセス許可を付与 | 書き込み | |||
| AdminDisableProviderForUser | サードパーティーの ID プロバイダー (IdP) ユーザーからユーザープールのユーザーをリンク解除するアクセス許可を付与 | 書き込み | |||
| AdminDisableUser | ユーザーを非アクティブ化するアクセス許可を付与 | 書き込み | |||
| AdminEnableUser | ユーザーをアクティブ化するアクセス許可を付与 | 書き込み | |||
| AdminForgetDevice | ユーザーのデバイスの登録を解除するアクセス許可を付与 | 書き込み | |||
| AdminGetDevice | ユーザーのデバイスに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| AdminGetUser | ユーザーをユーザー名で検索するアクセス許可を付与 | 読み取り | |||
| AdminInitiateAuth | ユーザーを認証するアクセス許可を付与 | 書き込み | |||
| AdminLinkProviderForUser | ユーザープールのユーザーをサードパーティーの IdP ユーザーにリンクするアクセス許可を付与 | 書き込み | |||
| AdminListDevices | ユーザーの記憶したデバイスを一覧表示するアクセス許可を付与 | リスト | |||
| AdminListGroupsForUser | ユーザーが属するグループを一覧表示するアクセス許可を付与 | リスト | |||
| AdminListUserAuthEvents | ユーザーのサインインイベントを一覧表示するアクセス許可を付与 | 読み取り | |||
| AdminRemoveUserFromGroup | グループからユーザーを削除するアクセス許可を付与 | 書き込み | |||
| AdminResetUserPassword | ユーザーのパスワードをリセットするアクセス許可を付与 | 書き込み | |||
| AdminRespondToAuthChallenge | ユーザーの認証中に認証チャレンジに応答するアクセス許可を付与 | 書き込み | |||
| AdminSetUserMFAPreference | ユーザーが優先する MFA メソッドを設定するアクセス許可を付与 | 書き込み | |||
| AdminSetUserPassword | ユーザーのパスワードを設定するアクセス許可を付与 | 書き込み | |||
| AdminSetUserSettings | ユーザーにユーザー設定を設定するアクセス許可を付与 | 書き込み | |||
| AdminUpdateAuthEventFeedback | ユーザーの認証イベントの高度なセキュリティフィードバックを更新するアクセス許可を付与 | 書き込み | |||
| AdminUpdateDeviceStatus | ユーザーの記憶したデバイスのステータスを更新するアクセス許可を付与 | 書き込み | |||
| AdminUpdateUserAttributes | ユーザーの標準属性またはカスタム属性を更新するアクセス許可を付与 | 書き込み | |||
| AdminUserGlobalSignOut | すべてのセッションからユーザーをサインアウトするアクセス許可を付与 | 書き込み | |||
| AssociateSoftwareToken | ユーザーアカウントの一意に生成された共有シークレットキーコードを返します。 | 書き込み | |||
| AssociateWebACL [アクセス許可のみ] | ユーザープールを AWS WAF ウェブ ACL に関連付けるアクセス許可を付与 | 書き込み | |||
| ChangePassword | ユーザープールの指定したユーザーのパスワードを変更します。 | 書き込み | |||
| ConfirmDevice | デバイスの追跡を確認します。この API コールによって、デバイス追跡が開始します。 | 書き込み | |||
| ConfirmForgotPassword | 忘れたパスワードをリセットする確認コードをユーザーが入力できるようにします。 | 書き込み | |||
| ConfirmSignUp | ユーザーの登録を確認し、以前のユーザーの既存のエイリアスを処理します。 | 書き込み | |||
| CreateGroup | 新しいユーザープールグループを作成するアクセス許可を付与 | 書き込み | |||
| CreateIdentityProvider | ID プロバイダーをユーザープールに追加するアクセス許可を付与 | 書き込み | |||
| CreateResourceServer | OAuth 2.0 リソースサーバーのスコープを作成および設定するアクセス許可を付与 | 書き込み | |||
| CreateUserImportJob | ユーザー CSV インポートジョブを作成するアクセス許可を付与 | 書き込み | |||
| CreateUserPool | ユーザープールのパスワードポリシーを作成および設定するアクセス許可を付与 | 書き込み | |||
| CreateUserPoolClient | ユーザープールアプリケーションクライアントを作成するアクセス許可を付与 | 書き込み | |||
| CreateUserPoolDomain | ユーザープールドメインを追加するアクセス許可を付与 | 書き込み | |||
| DeleteGroup | 空のユーザープールグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteIdentityProvider | ユーザープールから ID プロバイダーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteResourceServer | ユーザープールから OAuth 2.0 リソースサーバーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUser | ユーザーが自身を削除することを許可 | 書き込み | |||
| DeleteUserAttributes | ユーザーの属性を削除します。 | 書き込み | |||
| DeleteUserPool | ユーザープールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUserPoolClient | ユーザープールアプリケーションクライアントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUserPoolDomain | ユーザープールドメインを削除するアクセス許可を付与 | 書き込み | |||
| DescribeIdentityProvider | ユーザープール ID プロバイダーを記述するアクセス許可を付与 | 読み取り | |||
| DescribeResourceServer | OAuth 2.0 リソースサーバーを記述するアクセス許可を付与 | 読み取り | |||
| DescribeRiskConfiguration | ユーザープールとアプリケーションクライアントのリスク設定を記述するアクセス許可を付与 | 読み取り | |||
| DescribeUserImportJob | ユーザーインポートジョブを記述するアクセス許可を付与 | 読み取り | |||
| DescribeUserPool | ユーザープールを記述するアクセス許可を付与 | 読み取り | |||
| DescribeUserPoolClient | ユーザープールアプリケーションクライアントを記述するアクセス許可を付与 | 読み取り | |||
| DescribeUserPoolDomain | ユーザープールドメインを記述するアクセス許可を付与 | 読み取り | |||
| DisassociateWebACL [アクセス許可のみ] | AWS WAF ウェブ ACL へのユーザープールの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| ForgetDevice | 指定したデバイスを消去します。 | 書き込み | |||
| ForgotPassword | この API を呼び出すと、ユーザーのパスワードを変更するために必要な確認コードとともにメッセージがエンドユーザーに送信されます。 | 書き込み | |||
| GetCSVHeader | ユーザーインポート .csv ファイルのヘッダーを生成するアクセス許可を付与 | 読み取り | |||
| GetDevice | デバイスを取得します。 | 読み取り | |||
| GetGroup | ユーザープールグループを記述するアクセス許可を付与 | 読み取り | |||
| GetIdentityProviderByIdentifier | ユーザープール IdP 識別子を IdP 名に関連付けるアクセス許可を付与 | 読み取り | |||
| GetSigningCertificate | ユーザープールの署名証明書を検索するアクセス許可を付与 | 読み取り | |||
| GetUICustomization | アプリケーションクライアントのホストされている UI の UI カスタマイズ情報を取得するアクセス許可を付与 | 読み取り | |||
| GetUser | ユーザー属性およびユーザーのメタデータを取得します。 | 読み込み | |||
| GetUserAttributeVerificationCode | 指定した属性名のユーザー属性検証コードを取得します。 | 読み取り | |||
| GetUserPoolMfaConfig | ユーザープールの MFA 設定を検索するアクセス許可を付与 | 読み取り | |||
| GetWebACLForResource [アクセス許可のみ] | Amazon Cognito ユーザープールに関連付けられている AWS WAF ウェブ ACL を取得するアクセス許可を付与 | 読み取り | |||
| GlobalSignOut | すべてのデバイスからユーザーをサインアウトします。 | 書き込み | |||
| InitiateAuth | 認証フローを開始します。 | 書き込み | |||
| ListDevices | デバイスを一覧表示します。 | リスト | |||
| ListGroups | ユーザープール内のすべてのグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListIdentityProviders | ユーザープール内のすべての ID プロバイダーを一覧表示するアクセス許可を付与 | リスト | |||
| ListResourceServers | ユーザープール内のすべてのリソースサーバーを一覧表示するアクセス許可を付与 | リスト | |||
| ListResourcesForWebACL [アクセス許可のみ] | AWS WAF ウェブ ACL に関連付けられているユーザープールを一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | Amazon Cognito ユーザープールに割り当てられているタグを一覧表示するアクセス許可を付与 | リスト | |||
| ListUserImportJobs | すべてのユーザーインポートジョブを一覧表示するアクセス許可を付与 | リスト | |||
| ListUserPoolClients | ユーザープール内のすべてのアプリケーションクライアントを一覧表示するアクセス許可を付与 | リスト | |||
| ListUserPools | すべてのユーザープールを一覧表示するアクセス許可を付与 | リスト | |||
| ListUsers | すべてのユーザープールのユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| ListUsersInGroup | グループ内のユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| ResendConfirmationCode | ユーザープールの特定のユーザーに確認を再送信します (登録の確認用)。 | 書き込み | |||
| RespondToAuthChallenge | 認証チャレンジに応答します。 | 書き込み | |||
| RevokeToken | 指定した更新トークンによって生成されたすべてのアクセストークンを取り消します。 | 書き込み | |||
| SetRiskConfiguration | ユーザープールとアプリケーションクライアントのリスク設定をするアクセス許可を付与 | 書き込み | |||
| SetUICustomization | アプリケーションクライアントのホストされた UI をカスタマイズするアクセス許可を付与 | 書き込み | |||
| SetUserMFAPreference | ユーザープールのユーザーに MFA を設定します。 | 書き込み | |||
| SetUserPoolMfaConfig | ユーザープールの設定をするアクセス許可を付与 | 書き込み | |||
| SetUserSettings | 多要素認証 (MFA) などのユーザー設定を行います。 | 書き込み | |||
| SignUp | 指定したユーザープールにユーザーを登録し、ユーザー名、パスワード、およびユーザー属性を作成します。 | 書き込み | |||
| StartUserImportJob | ユーザーインポートジョブを開始するアクセス許可を付与 | 書き込み | |||
| StopUserImportJob | ユーザーインポートジョブを停止するアクセス許可を付与 | 書き込み | |||
| TagResource | ユーザープールにタグ付けするアクセス許可を付与 | タグ付け | |||
| UntagResource | ユーザープールからタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateAuthEventFeedback | ユーザー認証イベントのフィードバックを更新します。 | 書き込み | |||
| UpdateDeviceStatus | デバイスステータスを更新します。 | 書き込み | |||
| UpdateGroup | グループの設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateIdentityProvider | ユーザープール IdP の設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateResourceServer | OAuth 2.0 リソースサーバーの設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateUserAttributes | 特定の属性の更新をユーザーに許可します (一度に 1 つ)。 | 書き込み | |||
| UpdateUserPool | ユーザープールの設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateUserPoolClient | ユーザープールクライアントを更新するアクセス許可を付与 | 書き込み | |||
| UpdateUserPoolDomain | カスタムドメインの証明書を置き換えるアクセス許可を付与 | 書き込み | |||
| VerifySoftwareToken | ユーザーの入力された TOTP コードを登録し、成功した場合は、ユーザーのソフトウェアトークン MFA ステータスを検証済みとしてマークします。 | 書き込み | |||
| VerifyUserAttribute | 1 回限りの検証コードを使用してユーザー属性を検証します。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchDetectDominantLanguage | テキストドキュメントのリスト内で言語を検出する許可を付与 | 読み込み | |||
| BatchDetectEntities | 指定されたテキストドキュメントのリスト内で名前付きエンティティ (「人物」、「場所」、「位置」など) を検出する許可を付与 | 読み込み | |||
| BatchDetectKeyPhrases | テキストドキュメントのリスト内で内容を最もよく表すフレーズを検出する許可を付与 | 読み込み | |||
| BatchDetectSentiment | ドキュメントのリスト内でテキストの感情 (肯定的、否定的、中立、混在) を検出する許可を付与 | 読み込み | |||
| BatchDetectSyntax | テキストドキュメントのリスト内で構文情報 (品詞、トークンなど) を検出する許可を付与 | 読み取り | |||
| BatchDetectTargetedSentiment | 指定されたテキストドキュメントのリスト内で特定のエンティティ (ブランドや製品など) に関連付けられた感情を検出するアクセス許可を付与 | 読み取り | |||
| ClassifyDocument | 以前に作成されたトレーニング済みカスタムモデルとエンドポイントを使用して、1 つのドキュメントをリアルタイムで分析するための新しいドキュメント分類リクエストを作成する許可を付与 | 読み込み | |||
| ContainsPiiEntities | 特定の文書内の個人識別可能情報をリアルタイムで分類するアクセス許可を付与 | 読み込み | |||
| CreateDocumentClassifier | ドキュメントの分類に使用できる新しいドキュメント分類子を作成するアクセスを付与 | 書き込み | |||
| CreateEndpoint | 以前にトレーニングされたカスタムモデルの同期推論用にモデル固有のエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateEntityRecognizer | 送信されたファイルを使用してエンティティレコグナイザーを作成する許可を付与 | 書き込み | |||
| DeleteDocumentClassifier | 以前に作成したドキュメント分類子を削除する許可を付与 | 書き込み | |||
| DeleteEndpoint | 以前にトレーニングされたカスタムモデルの固有のエンドポイントを削除する許可を付与。モデルを削除するには、すべてのエンドポイントを削除する必要があります。 | 書き込み | |||
| DeleteEntityRecognizer | 送信されたエンティティレコグナイザーを削除するアクセスを付与 | 書き込み | |||
| DeleteResourcePolicy | リソースからポリシーを削除する許可を付与 | 書き込み | |||
| DescribeDocumentClassificationJob | ドキュメント分類ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
| DescribeDocumentClassifier | ドキュメント分類子に関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
| DescribeDominantLanguageDetectionJob | 主要言語検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
| DescribeEndpoint | 特定のエンドポイントに関連付けられたプロパティを取得する許可を付与。このオペレーションを使用して、エンドポイントのステータスを取得します。 | 読み込み | |||
| DescribeEntitiesDetectionJob | エンティティ検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
| DescribeEntityRecognizer | エンティティレコグナイザーに関する詳細 (ステータス、トレーニングデータを含む S3 バケット、レコグナイザーのメタデータ、メトリクスなど) を提供する許可を付与 | 読み込み | |||
| DescribeEventsDetectionJob | イベント検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与 | 読み込み | |||
| DescribeKeyPhrasesDetectionJob | キーフレーズ検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
| DescribePiiEntitiesDetectionJob | PII エンティティ検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
| DescribeResourcePolicy | リソースに添付されたポリシーの読み取り許可を付与 | 読み込み | |||
| DescribeSentimentDetectionJob | 感情検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
| DescribeTargetedSentimentDetectionJob | 対象の感情検出ジョブに関連付けられたプロパティを取得するアクセス許可を付与 | 読み込み | |||
| DescribeTopicsDetectionJob | トピック検出ジョブに関連付けられたプロパティを取得する許可を付与 | 読み込み | |||
| DetectDominantLanguage | テキスト内で言語を検出する許可を付与 | 読み込み | |||
| DetectEntities | 指定されたテキストドキュメント内で名前付きエンティティ (「人物」、「場所」、「位置」など) を検出する許可を付与 | 読み込み | |||
| DetectKeyPhrases | テキスト内で内容を最もよく表すフレーズを検出する許可を付与 | 読み込み | |||
| DetectPiiEntities | 指定されたテキストドキュメント内で個人を特定できる情報エンティティ (「名前」、「SSN」、「PIN」など) を検出する許可を付与 | 読み込み | |||
| DetectSentiment | ドキュメント内でテキストの感情 (肯定的、否定的、中立、混在) を検出する許可を付与 | 読み込み | |||
| DetectSyntax | テキストドキュメント内で構文情報 (品詞、トークンなど) を検出する許可を付与 | 読み取り | |||
| DetectTargetedSentiment | ドキュメント内で特定のエンティティ (ブランドや製品など) に関連付けられた感情を検出するアクセス許可を付与 | 読み取り | |||
| ImportModel | トレーニング済みの Comprehend モデルをインポートするための許可を付与 | 書き込み | |||
| ListDocumentClassificationJobs | 送信したドキュメント分類ジョブのリストを取得する許可を付与 | 読み込み | |||
| ListDocumentClassifierSummaries | 作成したドキュメント分類子の概要のリストを取得する許可を付与 | 読み込み | |||
| ListDocumentClassifiers | 作成したドキュメント分類子のリストを取得する許可を付与 | 読み込み | |||
| ListDominantLanguageDetectionJobs | 送信した主要言語検出ジョブのリストを取得する許可を付与 | 読み込み | |||
| ListEndpoints | 作成した既存のすべてのエンドポイントのリストを取得する許可を付与 | 読み込み | |||
| ListEntitiesDetectionJobs | 送信したエンティティ検出ジョブのリストを取得する許可を付与 | 読み込み | |||
| ListEntityRecognizerSummaries | 作成したドキュメント認識機能の概要のリストを取得する許可を付与 | 読み込み | |||
| ListEntityRecognizers | 作成したすべてのエンティティレコグナイザー (現在トレーニング中のレコグナイザーを含む) のプロパティのリストを取得する許可を付与 | 読み込み | |||
| ListEventsDetectionJobs | 送信したイベント検出ジョブのリストを取得するアクセス許可を付与 | 読み込み | |||
| ListKeyPhrasesDetectionJobs | ユーザーによって送信されたキーフレーズ検出ジョブのリストを取得する許可を付与 | 読み込み | |||
| ListPiiEntitiesDetectionJobs | 送信した PII エンティティ検出ジョブのリストを取得する許可を付与 | 読み込み | |||
| ListSentimentDetectionJobs | 送信した感情検出ジョブのリストを取得する許可を付与 | 読み込み | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTargetedSentimentDetectionJobs | 送信した対象の感情検出ジョブのリストを取得するアクセス許可を付与 | 読み込み | |||
| ListTopicsDetectionJobs | 送信したトピック検出ジョブのリストを取得する許可を付与 | 読み込み | |||
| PutResourcePolicy | リソースにポリシーを添付する許可を付与 | 書き込み | |||
| StartDocumentClassificationJob | 非同期ドキュメント分類ジョブを開始する許可を付与 | 書き込み | |||
| StartDominantLanguageDetectionJob | ドキュメントのコレクションに対して非同期主要言語検出ジョブを開始する許可を付与 | 書き込み | |||
| StartEntitiesDetectionJob | ドキュメントのコレクションに対して非同期エンティティ検出ジョブを開始する許可を付与 | 書き込み | |||
| StartEventsDetectionJob | ドキュメントのコレクションに対して非同期イベント検出ジョブを開始する許可を付与 | 書き込み | |||
| StartKeyPhrasesDetectionJob | ドキュメントのコレクションに対する非同期キーフレーズ検出ジョブを開始する許可を付与 | 書き込み | |||
| StartPiiEntitiesDetectionJob | ドキュメントのコレクションに対する非同期 PII エンティティ検出ジョブを開始する許可を付与 | 書き込み | |||
| StartSentimentDetectionJob | ドキュメントのコレクションに対する非同期感情検出ジョブを開始する許可を付与 | 書き込み | |||
| StartTargetedSentimentDetectionJob | ドキュメントのコレクションに対する対象の非同期感情検出ジョブを開始するアクセス許可を付与 | 書き込み | |||
| StartTopicsDetectionJob | 非同期ジョブを開始し、ドキュメントのコレクション内で最も一般的なトピックと、各トピックに関連したフレーズを検出する許可を付与 | 書き込み | |||
| StopDominantLanguageDetectionJob | 主要言語検出ジョブを停止する許可を付与 | 書き込み | |||
| StopEntitiesDetectionJob | エンティティ検出ジョブを停止する許可を付与 | 書き込み | |||
| StopEventsDetectionJob | イベント検出ジョブを停止するアクセス許可を付与 | 書き込み | |||
| StopKeyPhrasesDetectionJob | キーフレーズ検出ジョブを停止する許可を付与 | 書き込み | |||
| StopPiiEntitiesDetectionJob | PII エンティティ検出ジョブを停止する許可を付与 | 書き込み | |||
| StopSentimentDetectionJob | 感情検出ジョブを停止する許可を付与 | 書き込み | |||
| StopTargetedSentimentDetectionJob | 対象の感情検出ジョブを停止するアクセス許可を付与 | 書き込み | |||
| StopTrainingDocumentClassifier | 以前に作成したドキュメント分類子トレーニングジョブを停止する許可を付与 | 書き込み | |||
| StopTrainingEntityRecognizer | 以前に作成されたエンティティレコグナイザーのトレーニングジョブを停止する許可を付与 | 書き込み | |||
| TagResource | 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたキーでリソースのタグを削除する許可を付与 | タグ付け | |||
| UpdateEndpoint | 指定されたエンドポイントに関する情報を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DescribeEntitiesDetectionV2Job | 送信した医療エンティティ検出ジョブのプロパティを記述する許可を付与 | Read | |||
| DescribeICD10CMInferenceJob | 送信した ICD-10-CM リンクジョブのプロパティを記述する許可を付与 | Read | |||
| DescribePHIDetectionJob | 送信した PHI エンティティ検出ジョブのプロパティを記述する許可を付与 | Read | |||
| DescribeRxNormInferenceJob | 送信した RxNorm リンクジョブのプロパティを記述する許可を付与 | 読み取り | |||
| DescribeSNOMEDCTInferenceJob | 送信した SNOMED-CT リンクジョブのプロパティを記述する許可を付与 | 読み取り | |||
| DetectEntitiesV2 | 指定された医療機関、および特定のテキストドキュメント内のそれらの関係と特性を検出する許可を付与 | Read | |||
| DetectPHI | 指定されたテキストドキュメント内の保護されるべき医療情報 (PHI) エンティティを検出する許可を付与 | Read | |||
| InferICD10CM | 指定されたテキストドキュメント内の病状エンティティを検出し、ICD-10-CM コードにリンクする許可を付与 | Read | |||
| InferRxNorm | 指定されたテキストドキュメント内の薬剤エンティティを検出し、それを米国国立医学図書館の RxNorm データベースからの RxCUI 概念識別子にリンクする許可を付与 | 読み取り | |||
| InferSNOMEDCT | 指定されたテキストドキュメント内の病状、解剖学、検査、治療、およびプロシージャエンティティを検出し、SNOMED-CT コードにリンクする許可を付与 | 読み取り | |||
| ListEntitiesDetectionV2Jobs | 送信した医療エンティティ検出ジョブを一覧表示する許可を付与 | Read | |||
| ListICD10CMInferenceJobs | 送信した ICD-10-CM リンクジョブを一覧表示する許可を付与 | Read | |||
| ListPHIDetectionJobs | 送信した PHI エンティティ検出ジョブを一覧表示する許可を付与 | Read | |||
| ListRxNormInferenceJobs | 送信した RxNorm リンクジョブを一覧表示する許可を付与 | 読み取り | |||
| ListSNOMEDCTInferenceJobs | 送信した SNOMED-CT リンクジョブを一覧表示する許可を付与 | 読み取り | |||
| StartEntitiesDetectionV2Job | ドキュメントのコレクションに対して非同期医療エンティティ検出ジョブを開始する許可を付与 | Write | |||
| StartICD10CMInferenceJob | ドキュメントのコレクションに対して非同期 ICD-10-CM リンクジョブを開始する許可を付与 | Write | |||
| StartPHIDetectionJob | ドキュメントのコレクションに対して非同期 PHI エンティティ検出ジョブを開始する許可を付与 | Write | |||
| StartRxNormInferenceJob | ドキュメントのコレクションに対して非同期 RxNorm リンクジョブを開始する許可を付与 | 書き込み | |||
| StartSNOMEDCTInferenceJob | ドキュメントのコレクションに対して非同期 SNOMED-CT リンクジョブを開始する許可を付与 | 書き込み | |||
| StopEntitiesDetectionV2Job | エンティティ検出ジョブを停止する許可を付与 | Write | |||
| StopICD10CMInferenceJob | ICD-10-CM リンクジョブを停止する許可を付与 | Write | |||
| StopPHIDetectionJob | PHI エンティティ検出ジョブを停止する許可を付与 | Write | |||
| StopRxNormInferenceJob | RxNorm リンクジョブを停止する許可を付与 | 書き込み | |||
| StopSNOMEDCTInferenceJob | SNOMED-CT リンクジョブを停止する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteRecommendationPreferences | レコメンデーション優先権を削除するアクセス許可を付与 | 書き込み |
autoscaling:DescribeAutoScalingGroups ec2:DescribeInstances |
||
| DescribeRecommendationExportJobs | 推奨事項エクスポートジョブのステータスを表示するアクセス許可を付与 | リスト | |||
| ExportAutoScalingGroupRecommendations | 指定されたアカウントの autoscaling グループ推奨事項を S3 にエクスポートするアクセス許可を付与 | Write |
autoscaling:DescribeAutoScalingGroups compute-optimizer:GetAutoScalingGroupRecommendations |
||
| ExportEBSVolumeRecommendations | 提供されたアカウントについての EBS ボリューム推奨事項を S3 にエクスポートする許可を付与 | Write |
compute-optimizer:GetEBSVolumeRecommendations ec2:DescribeVolumes |
||
| ExportEC2InstanceRecommendations | 提供されたアカウントについての EC2 インスタンス推奨事項を S3 にエクスポートするアクセス許可を付与 | Write |
compute-optimizer:GetEC2InstanceRecommendations ec2:DescribeInstances |
||
| ExportLambdaFunctionRecommendations | 提供されたアカウントについての Lambda 関数推奨事項を S3 にエクスポートする許可を付与 | Write |
compute-optimizer:GetLambdaFunctionRecommendations lambda:ListFunctions lambda:ListProvisionedConcurrencyConfigs |
||
| GetAutoScalingGroupRecommendations | 提供された autoscaling グループについての推奨事項を取得するアクセス許可を付与 | リスト |
autoscaling:DescribeAutoScalingGroups |
||
| GetEBSVolumeRecommendations | 提供された EBS グループについての推奨事項を取得するアクセス許可を付与 | リスト |
ec2:DescribeVolumes |
||
| GetEC2InstanceRecommendations | 提供された EC2 インスタンスについての推奨事項を取得するアクセス許可を付与 | リスト |
ec2:DescribeInstances |
||
| GetEC2RecommendationProjectedMetrics | 指定したインスタンスについての推奨予測を取得するアクセス許可を付与 | リスト |
ec2:DescribeInstances |
||
| GetEffectiveRecommendationPreferences | 有効な推奨設定を取得するアクセス許可を付与 | 読み取り |
autoscaling:DescribeAutoScalingGroups autoscaling:DescribeAutoScalingInstances ec2:DescribeInstances |
||
| GetEnrollmentStatus | 指定したアカウントの登録ステータスを取得するアクセス許可を付与 | リスト | |||
| GetEnrollmentStatusesForOrganization | 組織のメンバーアカウントの登録ステータスを取得する許可を付与 | リスト | |||
| GetLambdaFunctionRecommendations | 提供された lambda 関数についての推奨事項を取得するアクセス許可を付与 | リスト |
lambda:ListFunctions lambda:ListProvisionedConcurrencyConfigs |
||
| GetRecommendationPreferences | レコメンデーションレポートを取得するアクセス許可を付与 | 読み取り | |||
| GetRecommendationSummaries | 指定したアカウントについての推奨概要の概要を取得するアクセス許可を付与 | リスト | |||
| PutRecommendationPreferences | レコメンデーション設定を設定するアクセス許可を付与 | 書き込み |
autoscaling:DescribeAutoScalingGroups autoscaling:DescribeAutoScalingInstances ec2:DescribeInstances |
||
| UpdateEnrollmentStatus | 登録ステータスを更新するアクセス許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchGetAggregateResourceConfig | AWS Config アグリゲータに存在するリソースの現在の設定項目を返すアクセス許可を付与します | 読み込み | |||
| BatchGetResourceConfig | 要求された 1 つまたは複数のリソースの現在の設定を返すアクセス許可を付与します | 読み込み | |||
| DeleteAggregationAuthorization | 指定されたリージョン内の指定された設定アグリゲータアカウントに付与されているアクセス承認を削除します | 書き込み | |||
| DeleteConfigRule | 指定された AWS Config ルールとそのすべての評価結果を削除するアクセス許可を付与します | 書き込み | |||
| DeleteConfigurationAggregator | 指定された設定アグリゲータとそのアグリゲータに関連付けられている集約データを削除する許可を付与 | 書き込み | |||
| DeleteConfigurationRecorder | 設定レコーダーを削除する許可を付与 | 書き込み | |||
| DeleteConformancePack | 指定されたコンフォーマンスパック、およびそのコンフォーマンスパック内のすべての AWS Config ルールとすべての評価結果を削除するアクセス許可を付与します | 書き込み | |||
| DeleteDeliveryChannel | 配信チャネルを削除する許可を付与 | 書き込み | |||
| DeleteEvaluationResults | 指定された Config ルールの評価結果を削除する許可を付与 | 書き込み | |||
| DeleteOrganizationConfigRule | 指定された組織設定ルールと、その組織内のすべてのメンバーアカウントの評価結果を削除する許可を付与 | 書き込み | |||
| DeleteOrganizationConformancePack | 指定された組織コンフォーマンスパックと、その組織内のすべてのメンバーアカウントの評価結果を削除する許可を付与 | 書き込み | |||
| DeletePendingAggregationRequest | 指定されたリージョン内の指定されたアグリゲータアカウントの保留中の権限リクエストを削除する許可を付与 | 書き込み | |||
| DeleteRemediationConfiguration | 修正設定を削除する許可を付与 | 書き込み | |||
| DeleteRemediationExceptions | 特定の AWS Config ルールの特定のリソースキーに対する 1 つまたは複数の修正例外を削除するアクセス許可を付与します | 書き込み | |||
| DeleteResourceConfig | 削除されたカスタムリソースの設定状態を記録する許可を付与 | 書き込み | |||
| DeleteRetentionConfiguration | 保持存設定を削除する許可を付与 | 書き込み | |||
| DeleteStoredQuery | AWS リージョン の AWS アカウント 用に保存されたクエリを削除するアクセス許可を付与します | 書き込み | |||
| DeliverConfigSnapshot | 指定された配信チャネルの Amazon S3 バケットへの設定スナップショットの配信をスケジュールする許可を付与 | 読み込み | |||
| DescribeAggregateComplianceByConfigRules | 準拠および非準拠ルールのリソース数で準拠および非準拠ルールに返すアクセス許可を付与します | 読み込み | |||
| DescribeAggregateComplianceByConformancePacks | 各コンフォーマンスパック内の準拠ルール数、非準拠ルール、および合計ルール数とともに、準拠および非準拠の準拠パックの一覧を返すアクセス許可を付与します。 | 読み込み | |||
| DescribeAggregationAuthorizations | さまざまなアグリゲータアカウントおよびリージョンに付与された権限のリストを返すアクセス許可を付与します。 | リスト | |||
| DescribeComplianceByConfigRule | 指定された AWS Config ルールが準拠しているかどうかを示すアクセス許可を付与します | 読み込み | |||
| DescribeComplianceByResource | 指定された AWS リソースが準拠しているかどうかを示すアクセス許可を付与します | 読み込み | |||
| DescribeConfigRuleEvaluationStatus | AWS 管理の Config ルールのステータス情報を返すアクセス許可を付与します | 読み込み | |||
| DescribeConfigRules | AWS Config ルールの詳細を返すアクセス許可を付与します | リスト | |||
| DescribeConfigurationAggregatorSourcesStatus | アグリゲータ内のソースのステータス情報を返すアクセス許可を付与します | 読み込み | |||
| DescribeConfigurationAggregators | 1 つ以上の設定アグリゲータの詳細を返すアクセス許可を付与します。 | リスト | |||
| DescribeConfigurationRecorderStatus | 指定された設定レコーダーの現在のステータスを返すアクセス許可を付与します。 | 読み込み | |||
| DescribeConfigurationRecorders | 指定された 1 つまたは複数の設定レコーダーの名前を返すアクセス許可を付与します | リスト | |||
| DescribeConformancePackCompliance | そのコンフォーマンスパック内の各ルールのコンプライアンス情報を返すアクセス許可を付与します | 読み込み | |||
| DescribeConformancePackStatus | 1 つまたは複数のコンフォーマンスパックの展開ステータスを提供する許可を付与 | 読み込み | |||
| DescribeConformancePacks | 1 つまたは複数のコンフォーマンスパックのリストを返すアクセス許可を付与します | リスト | |||
| DescribeDeliveryChannelStatus | 指定された配信チャネルの現在のステータスを返すアクセス許可を付与します | 読み込み | |||
| DescribeDeliveryChannels | 指定された配信チャネルの詳細を返すアクセス許可を付与します。 | リスト | |||
| DescribeOrganizationConfigRuleStatuses | 組織の設定ルールの展開状態を提供する許可を付与 | 読み込み | |||
| DescribeOrganizationConfigRules | 組織設定ルールのリストを返すアクセス許可を付与します | リスト | |||
| DescribeOrganizationConformancePackStatuses | 組織のコンフォーマンスパックの展開ステータスを提供するためのアクセス許可を付与します | 読み込み | |||
| DescribeOrganizationConformancePacks | 組織のコンフォーマンスパックのリストを返すアクセス許可を付与します | リスト | |||
| DescribePendingAggregationRequests | 保留中のすべてのアグリゲーションリクエストのリストを返すアクセス許可を付与します | リスト | |||
| DescribeRemediationConfigurations | 1 つまたは複数の修正設定の詳細を返すアクセス許可を付与します | リスト | |||
| DescribeRemediationExceptions | 1 つまたは複数の修正例外の詳細を返すアクセス許可を付与します | リスト | |||
| DescribeRemediationExecutionStatus | 状態、タイムスタンプ、失敗したステップのエラーメッセージなど、一連のリソースに対する修正実行の詳細ビューを提供します | 読み込み | |||
| DescribeRetentionConfigurations | 1つ以上の保持設定の詳細を返すアクセス許可を付与します | リスト | |||
| GetAggregateComplianceDetailsByConfigRule | ルール内の特定のリソースの指定された AWS Config ルールの評価結果を返すアクセス許可を付与します | 読み込み | |||
| GetAggregateConfigRuleComplianceSummary | アグリゲータ内の 1 つ以上のアカウントとリージョンに対する準拠ルールおよび非準拠ルールの数を返すアクセス許可を付与します | 読み込み | |||
| GetAggregateConformancePackComplianceSummary | アグリゲータ内の 1 つ以上のアカウントとリージョンに対する準拠コンフォーマンスパックおよび非準拠コンフォーマンスパックの数を返すアクセス許可を付与します。 | 読み込み | |||
| GetAggregateDiscoveredResourceCounts | AWS Config アグリゲータに存在するアカウントとリージョン全体のリソース数を返すアクセス許可を付与します | 読み込み | |||
| GetAggregateResourceConfig | 特定のソースアカウントとリージョンの特定のリソースに対してアグリゲートされた設定項目を返すアクセス許可を付与します | 読み込み | |||
| GetComplianceDetailsByConfigRule | 指定された AWS Config ルールの評価結果を返すアクセス許可を付与します | 読み込み | |||
| GetComplianceDetailsByResource | 指定された AWS リソースの評価結果を返すアクセス許可を付与します | 読み込み | |||
| GetComplianceSummaryByConfigRule | 準拠および非準拠の AWS Config ルールの数を返すアクセス許可を付与します。それぞれのルールは最大 25 個までです | 読み込み | |||
| GetComplianceSummaryByResourceType | 準拠しているリソースの数と準拠していないリソースの数を返すアクセス許可を付与します | 読み込み | |||
| GetConformancePackComplianceDetails | コンフォーマンスパックによってモニタリングされるすべての AWS リソースのコンフォーマンスパックのコンプライアンス詳細を返すアクセス許可を付与します | 読み込み | |||
| GetConformancePackComplianceSummary | 1 つまたは複数のコンフォーマンスパックに対するコンプライアンス概要を提供する許可を付与 | 読み込み | |||
| GetDiscoveredResourceCounts | AWS Config がこのリージョンで AWS アカウント について記録しているリソースタイプ、各リソースタイプの数、およびリソースの総数を返すアクセス許可を付与します | 読み込み | |||
| GetOrganizationConfigRuleDetailedStatus | 特定の組織設定ルールについて、組織内の各メンバーアカウントの詳細なステータスを返すアクセス許可を付与します | 読み込み | |||
| GetOrganizationConformancePackDetailedStatus | 特定の組織コンフォーマンスパックについて、組織内の各メンバーアカウントの詳細なステータスを返すアクセス許可を付与します | 読み込み | |||
| GetResourceConfigHistory | 指定されたリソースの設定項目のリストを返すアクセス許可を付与します | 読み込み | |||
| GetStoredQuery | 特定の保存されたクエリの詳細を返すアクセス許可を付与します | 読み込み | |||
| ListAggregateDiscoveredResources | リソースタイプを許容し、アカウントとリージョン全体で特定のリソースタイプについてアグリゲートされたリソース識別子を一覧表示する許可を付与 | リスト | |||
| ListDiscoveredResources | リソースタイプを受け入れ、そのタイプのリソースのリソース識別子のリストを返すアクセス許可を付与します | リスト | |||
| ListStoredQueries | AWS リージョン の AWS アカウント 用に保存されたクエリを一覧表示するアクセス許可を付与します | リスト | |||
| ListTagsForResource | AWS Config リソースのタグを一覧表示するアクセス許可を付与します | 読み込み | |||
| PutAggregationAuthorization | アグリゲータアカウントとリージョンに、ソースアカウントとリージョンからデータを収集する許可を付与 | 書き込み | |||
| PutConfigRule | AWS リソースが目的の設定に準拠しているかどうかを評価する AWS Config ルールを追加または更新するアクセス許可を付与します | 書き込み | |||
| PutConfigurationAggregator | 選択したソースアカウントとリージョンを使用して設定アグリゲータを作成および更新する許可を付与 | 書き込み | |||
| PutConfigurationRecorder | 選択したリソース設定を記録する新しい設定レコーダーを作成する許可を付与。 | 書き込み | |||
| PutConformancePack | コンフォーマンスパックを作成または更新する許可を付与 | 書き込み | |||
| PutDeliveryChannel | Amazon S3 バケットおよび Amazon SNS トピックに設定情報を配信する配信チャネルオブジェクトを作成する許可を付与 | 書き込み | |||
| PutEvaluations | 評価結果を AWS Config に配信するために AWS Lambda 関数により使用されるアクセス許可を付与します | 書き込み | |||
| PutExternalEvaluation | 評価結果を AWS Config に配信するアクセス許可を付与します | 書き込み | |||
| PutOrganizationConfigRule | AWS リソースが目的の設定に準拠しているかどうかを評価する、組織全体の組織設定ルールを追加または更新するアクセス許可を付与します | 書き込み | |||
| PutOrganizationConformancePack | AWS リソースが目的の設定に準拠しているかどうかを評価する、組織全体の組織コンフォーマンスパックを追加または更新するアクセス許可を付与します | 書き込み | |||
| PutRemediationConfigurations | 選択されたターゲットまたはアクションを使用して、修正設定を特定の AWS Config ルールとともに追加または更新するアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| PutRemediationExceptions | 特定の AWS Config ルールの特定のリソースに対する修正例外を追加または更新するアクセス許可を付与します | 書き込み | |||
| PutResourceConfig | リクエストで提供されたリソースの設定状態を記録する許可を付与 | 書き込み | |||
| PutRetentionConfiguration | AWS Config が履歴情報を保存する保持期間 (日数) の詳細を含む保持設定を作成および更新するアクセス許可を付与します | 書き込み | |||
| PutStoredQuery | 新しいクエリを保存する権限を付与するか、既存の保存されたクエリを更新する | 書き込み | |||
| SelectAggregateResourceConfig | 構造化クエリ言語 (SQL) の SELECT コマンドとアグリゲータを受け入れて複数のアカウントおよびリージョンにまたがる AWS リソースのクエリを実行するアクセス許可を付与し、対応する検索を実行し、プロパティに一致するリソース設定を返します | 読み込み | |||
| SelectResourceConfig | 構造化クエリ言語 (SQL) の SELECT コマンドを受け入れ、対応する検索を実行し、プロパティに一致するリソース設定を返すアクセス許可を付与します | 読み込み | |||
| StartConfigRulesEvaluation | 指定した Config ルールに対してリソースを評価する許可を付与 | 書き込み | |||
| StartConfigurationRecorder | AWS アカウント に記録するように選択した AWS リソースの記録設定を開始するアクセス許可を付与します | 書き込み | |||
| StartRemediationExecution | 最後の既知の修正設定に対して、指定された AWS Config ルールのオンデマンド修正を実行するアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| StopConfigurationRecorder | AWS アカウント に記録するように選択した AWS リソースの記録設定を停止するアクセス許可を付与します | 書き込み | |||
| TagResource | 指定された resourceRN のリソースに指定されたタグを関連付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateApprovedOrigin | 既存の Amazon Connect インスタンスに承認済みオリジンを関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateBot | 既存の Amazon Connect インスタンスに Lex ボットを関連付けるアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:CreateResourcePolicy lex:DescribeBotAlias lex:GetBot lex:UpdateResourcePolicy |
||
| AssociateCustomerProfilesDomain | 既存の Amazon Connect インスタンスの Customer Profiles ドメインを関連付けるためのアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy profile:GetDomain |
||
| AssociateDefaultVocabulary | 既存の Amazon Connect インスタンスのデフォルトボキャブラリーに許可を付与 | 書き込み | |||
| AssociateInstanceStorageConfig | 既存の Amazon Connect インスタンスにインスタンスストレージを関連付けるアクセス許可を付与 | 書き込み |
ds:DescribeDirectories firehose:DescribeDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kinesis:DescribeStream kms:CreateGrant kms:DescribeKey s3:GetBucketAcl s3:GetBucketLocation |
||
| AssociateLambdaFunction | 既存の Amazon Connect インスタンスに Lambda 関数を関連付けるアクセス許可を付与 | 書き込み |
lambda:AddPermission |
||
| AssociateLexBot | 既存の Amazon Connect インスタンスに Lex ボットを関連付けるアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:GetBot |
||
| AssociatePhoneNumberContactFlow | Amazon Connect インスタンスで、問い合わせフローリソースを電話番号リソースに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateQueueQuickConnects | Amazon Connect インスタンスのキューにクイック接続を関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateRoutingProfileQueues | Amazon Connect インスタンスでルーティングプロファイルとキューを関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateSecurityKey | 既存の Amazon Connect インスタンスにセキュリティキーを関連付けるアクセス許可を付与 | 書き込み | |||
| BatchAssociateAnalyticsDataSet [アクセス許可のみ] | アクセスを許可し、データセットを指定された AWS アカウント に関連付けるアクセス許可を付与 | 書き込み | |||
| BatchDisassociateAnalyticsDataSet [アクセス許可のみ] | アクセス権を取り消し、データセットの指定された AWS アカウント との関連付けを解除するアクセス許可を付与 | 書き込み | |||
| ClaimPhoneNumber | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを請求する権限を付与する | 書き込み | |||
| CreateAgentStatus | Amazon Connect インスタンスでエージェントステータスを作成する許可を付与 | 書き込み | |||
| CreateContactFlow | Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 | 書き込み | |||
| CreateContactFlowModule | Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 | 書き込み | |||
| CreateHoursOfOperation | Amazon Connect インスタンスでの運用時間を作成する許可を付与 | 書き込み | |||
| CreateInstance | 新しい Amazon Connect インスタンスを作成する許可を付与 | 書き込み |
ds:AuthorizeApplication ds:CheckAlias ds:CreateAlias ds:CreateDirectory ds:CreateIdentityPoolDirectory ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| CreateIntegrationAssociation | Amazon Connect インスタンスと AppIntegration の関連付けを作成するためのアクセス許可を付与 | 書き込み |
app-integrations:CreateEventIntegrationAssociation cases:GetDomain connect:DescribeInstance ds:DescribeDirectories events:PutRule events:PutTargets iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy mobiletargeting:GetApp voiceid:DescribeDomain wisdom:GetAssistant wisdom:GetKnowledgeBase |
||
| CreateQueue | Amazon Connect インスタンスでキューを作成する許可を付与 | 書き込み | |||
| CreateQuickConnect | Amazon Connect インスタンス内でクイック接続を作成する許可を付与 | 書き込み | |||
| CreateRoutingProfile | Amazon Connect インスタンスでルーティングプロファイルを作成する許可を付与 | 書き込み | |||
| CreateSecurityProfile | 指定された Amazon Connect インスタンスのユーザーを作成する許可を付与 | 書き込み | |||
| CreateTaskTemplate | Amazon Connect インスタンス内でタスクテンプレートを作成する許可を付与 | 書き込み | |||
| CreateTrafficDistributionGroup | トラフィック分散グループを作成する権限を付与する | 書き込み | |||
| CreateUseCase | AppIntegration の関連付けのユースケースを作成するためのアクセス許可を付与 | 書き込み |
connect:DescribeInstance ds:DescribeDirectories |
||
| CreateUser | 指定された Amazon Connect インスタンスのユーザーを作成する許可を付与 | 書き込み | |||
| CreateUserHierarchyGroup | Amazon Connect インスタンス内のユーザー階層グループを更新する許可を付与 | 書き込み | |||
| CreateVocabulary | Amazon Connect インスタンス内でボキャブラリーを作成する許可を付与 | 書き込み | |||
| DeleteContactFlow | Amazon Connect インスタンスで問い合わせフローを作成する許可を付与 | 書き込み | |||
| DeleteContactFlowModule | Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 | 書き込み | |||
| DeleteHoursOfOperation | Amazon Connect インスタンスでの運用時間を削除する許可を付与 | 書き込み | |||
| DeleteInstance | Amazon Connect インスタンスを削除する許可を付与 インスタンスを削除すると、既存の AWS ディレクトリへのリンクも削除されます | 書き込み |
ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication |
||
| DeleteIntegrationAssociation | Amazon Connect インスタンスから AppIntegration の関連付けを削除するためのアクセス許可を付与。関連付けにはユースケースが関連付けられていてはなりません | 書き込み |
app-integrations:DeleteEventIntegrationAssociation connect:DescribeInstance ds:DescribeDirectories events:DeleteRule events:ListTargetsByRule events:RemoveTargets |
||
| DeleteQuickConnect | Amazon Connect インスタンス内でクイック接続を削除する許可を付与 | 書き込み | |||
| DeleteSecurityProfile | Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 | 書き込み | |||
| DeleteTaskTemplate | Amazon Connect インスタンスのタスクテンプレートを削除する許可を付与 | 書き込み | |||
| DeleteTrafficDistributionGroup | トラフィック分散グループを削除する権限を付与する | 書き込み | |||
| DeleteUseCase | AppIntegration の関連付けからユースケースを削除するためのアクセス許可を付与 | 書き込み |
connect:DescribeInstance ds:DescribeDirectories |
||
| DeleteUser | Amazon Connect インスタンスのユーザーを削除する許可を付与 | 書き込み | |||
| DeleteUserHierarchyGroup | Amazon Connect インスタンス内のユーザー階層グループを削除する許可を付与 | 書き込み | |||
| DeleteVocabulary | Amazon Connect インスタンスのボキャブラリーを削除する許可を付与 | 書き込み | |||
| DescribeAgentStatus | Amazon Connect インスタンスのエージェントのステータスを記述する許可を付与 | 読み込み | |||
| DescribeContact | Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 | 読み込み | |||
| DescribeContactFlow | Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 | 読み込み | |||
| DescribeContactFlowModule | Amazon Connect インスタンスで問い合わせフローの説明を定義する許可を付与 | 読み込み | |||
| DescribeHoursOfOperation | Amazon Connect インスタンスでの運用時間を記述する許可を付与 | 読み込み | |||
| DescribeInstance | Amazon Connect インスタンスの詳細を表示するアクセス許可を付与。インスタンスの作成にも必要 | 読み込み |
ds:DescribeDirectories |
||
| DescribeInstanceAttribute | 既存の Amazon Connect インスタンスの属性の詳細を表示する許可を付与 | 読み込み | |||
| DescribeInstanceStorageConfig | 既存の Amazon Connect インスタンスのインスタンスストレージ設定を表示する許可を付与 | 読み取り | |||
| DescribePhoneNumber | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを説明する権限を付与する | 読み取り | |||
| DescribeQueue | Amazon Connect インスタンスのキューを説明する許可を付与 | 読み込み | |||
| DescribeQuickConnect | Amazon Connect インスタンス内でクイック接続を記述する許可を付与 | 読み込み | |||
| DescribeRoutingProfile | Amazon Connect インスタンスでルーティングプロファイルの説明を定義する許可を付与 | 読み込み | |||
| DescribeSecurityProfile | Amazon Connect インスタンスでルーティングプロファイルの説明を定義する許可を付与 | 読み取り | |||
| DescribeTrafficDistributionGroup | トラフィック分散グループを説明する権限を付与する | 読み取り | |||
| DescribeUser | Amazon Connect インスタンスのユーザーを説明する許可を付与 | 読み込み | |||
| DescribeUserHierarchyGroup | Amazon Connect インスタンスの階層グループを説明する許可を付与 | 読み込み | |||
| DescribeUserHierarchyStructure | Amazon Connect インスタンスの階層構造を説明する許可を付与 | 読み込み | |||
| DescribeVocabulary | Amazon Connect インスタンスでボキャブラリーの説明を定義する許可を付与 | 読み込み | |||
| DisassociateApprovedOrigin | 既存の Amazon Connect インスタンスについて承認住みオリジンの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateBot | 既存の Amazon Connect インスタンスについて Lex ボットの関連付けを解除するアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy lex:DeleteResourcePolicy lex:UpdateResourcePolicy |
||
| DisassociateCustomerProfilesDomain | 既存の Amazon Connect インスタンスの Customer Profiles ドメインの関連付けを解除するためのアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:DeleteRolePolicy iam:DetachRolePolicy iam:GetPolicy iam:GetPolicyVersion iam:GetRolePolicy |
||
| DisassociateInstanceStorageConfig | 既存の Amazon Connect インスタンスについてインスタンスストレージの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateLambdaFunction | 既存の Amazon Connect インスタンスについて Lambda 関数の関連付けを解除するアクセス許可を付与 | 書き込み |
lambda:RemovePermission |
||
| DisassociateLexBot | 既存の Amazon Connect インスタンスについて Lex ボットの関連付けを解除するアクセス許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| DisassociatePhoneNumberContactFlow | Amazon Connect インスタンスで、問い合わせフローリソースの電話番号リソースとの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateQueueQuickConnects | Amazon Connect インスタンスのキューからクイック接続の関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateRoutingProfileQueues | Amazon Connect インスタンスでルーティングプロファイルからキューの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateSecurityKey | 既存の Amazon Connect インスタンスについてセキュリティキーの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| GetContactAttributes | 指定した連絡先の連絡先属性を取得する許可を付与 | 読み込み | |||
| GetCurrentMetricData | Amazon Connect インスタンスのキューの現在のメトリクスデータを取得する許可を付与 | 読み取り | |||
| GetCurrentUserData | Amazon Connect インスタンスの現在のユーザーデータを取得する許可を付与 | 読み取り | |||
| GetFederationToken | アイデンティティ管理に SAML ベースの認証を使用するときに、Amazon Connect インスタンスにフェデレーションするためのアクセス許可を付与 | 読み込み | |||
| GetFederationTokens | Amazon Connect インスタンスにフェデレーションする許可を付与 (Amazon Connect コンソールで緊急アクセス機能のためにログインします) | 書き込み |
connect:DescribeInstance connect:ListInstances ds:DescribeDirectories |
||
| GetMetricData | Amazon Connect インスタンスのキューの履歴メトリクスデータを取得する許可を付与 | 読み取り | |||
| GetTaskTemplate | Amazon Connect インスタンスで指定したタスクテンプレートの詳細を取得するアクセス許可を付与 | 読み取り | |||
| GetTrafficDistribution | トラフィック分散グループのトラフィック分散を読み取る権限を付与する | リスト | |||
| ListAgentStatuses | Amazon Connect インスタンスのエージェントのステータスを一覧表示する許可を付与 | リスト | |||
| ListApprovedOrigins | 既存の Amazon Connect インスタンスの承認済みオリジンを表示する許可を付与 | リスト | |||
| ListBots | 既存の Amazon Connect インスタンスの Lex ボットを表示する許可を付与 | リスト | |||
| ListContactFlowModules | Amazon Connect インスタンスの問い合わせフローリソースをリストする許可を付与 | リスト | |||
| ListContactFlows | Amazon Connect インスタンスの問い合わせフローリソースをリストする許可を付与 | リスト | |||
| ListContactReferences | Amazon Connect インスタンスのキューにクイック接続を関連付けるアクセス許可を付与 | リスト | |||
| ListDefaultVocabularies | Amazon Connect インスタンスに関連付けられているデフォルトのボキャブラリーを一覧表示する許可を付与 | リスト | |||
| ListHoursOfOperations | Amazon Connect インスタンスのオペレーションリソースの時間をリストする許可を付与 | リスト | |||
| ListInstanceAttributes | 既存の Amazon Connect インスタンスの属性を表示する許可を付与 | リスト | |||
| ListInstanceStorageConfigs | 既存の Amazon Connect インスタンスのストレージ設定を表示する許可を付与 | リスト | |||
| ListInstances | AWS アカウント に関連付けられた Amazon Connect インスタンスを表示する許可を付与 | リスト |
ds:DescribeDirectories |
||
| ListIntegrationAssociations | 指定された Amazon Connect インスタンスの AppIntegration の関連付けに関する概要情報を一覧表示するためのアクセス許可を付与 | リスト |
connect:DescribeInstance ds:DescribeDirectories |
||
| ListLambdaFunctions | 既存の Amazon Connect インスタンスの Lambda 関数を表示する許可を付与 | リスト | |||
| ListLexBots | 既存の Amazon Connect インスタンスの Lex ボットを表示する許可を付与 | リスト | |||
| ListPhoneNumbers | Amazon Connect インスタンスの電話番号リソースをリストする許可を付与 | リスト | |||
| ListPhoneNumbersV2 | Amazon Connect インスタンスの電話番号リソースをリストする許可を付与 | リスト | |||
| ListPrompts | Amazon Connect インスタンスでプロンプトリソースを一覧表示する許可を付与 | リスト | |||
| ListQueueQuickConnects | Amazon Connect インスタンスのキューにあるクイック接続リソースを一覧表示する許可を付与 | リスト | |||
| ListQueues | Amazon Connect インスタンスのキューリソースをリストする許可を付与 | リスト | |||
| ListQuickConnects | Amazon Connect インスタンス内のクイック接続リソースを一覧表示する許可を付与 | リスト | |||
| ListRealtimeContactAnalysisSegments | リアルタイム解析セッションの解析セグメントを一覧表示する許可を付与 | 読み込み | |||
| ListRoutingProfileQueues | Amazon Connect インスタンスでルーティングプロファイルのキューリソースを一覧表示する許可を付与 | リスト | |||
| ListRoutingProfiles | Amazon Connect インスタンスのルーティンブプロファイルリソースを一覧表示する許可を付与 | リスト | |||
| ListSecurityKeys | 既存の Amazon Connect インスタンスのセキュリティキーを表示する許可を付与 | リスト | |||
| ListSecurityProfilePermissions | Amazon Connect インスタンスのセキュリティプロファイルリソースを一覧表示する許可を付与 | リスト | |||
| ListSecurityProfiles | Amazon Connect インスタンスのセキュリティプロファイルリソースを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | Amazon Connect リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTaskTemplates | Amazon Connect インスタンスでタスクテンプレートを一覧表示する許可を付与 | リスト | |||
| ListTrafficDistributionGroups | トラフィック分散グループを一覧表示する権限を付与する | リスト | |||
| ListUseCases | AppIntegration の関連付けのユースケースを一覧表示するためのアクセス許可を付与 | リスト |
connect:DescribeInstance ds:DescribeDirectories |
||
| ListUserHierarchyGroups | Amazon Connect インスタンスの階層グループリソースを一覧表示する許可を付与 | リスト | |||
| ListUsers | Amazon Connect インスタンスのユーザーリソースを一覧表示する許可を付与 | リスト | |||
| PutUserStatus | Amazon Connect インスタンスでユーザーテータスを更新する許可を付与 | 書き込み | |||
| ReleasePhoneNumber | Amazon Connect インスタンスの電話番号リソースを解放するアクセス許可を付与 | 書き込み | |||
| ReplicateInstance | Amazon Connect インスタンスのレプリカを作成する権限を付与する | 書き込み |
ds:AuthorizeApplication ds:CheckAlias ds:CreateAlias ds:CreateDirectory ds:CreateIdentityPoolDirectory ds:DeleteDirectory ds:DescribeDirectories ds:UnauthorizeApplication iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| ResumeContactRecording | 指定した連絡先の記録を再開する許可を付与 | 書き込み | |||
| SearchAvailablePhoneNumbers | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを検索する権限を付与する | リスト | |||
| SearchQueues | Amazon Connect インスタンスのキューリソースを検索するアクセス許可を付与 | 読み取り |
connect:DescribeQueue |
||
| SearchRoutingProfiles | Amazon Connect インスタンスのルーティングプロファイルリソースを検索するアクセス許可を付与 | 読み取り |
connect:DescribeRoutingProfile |
||
| SearchSecurityProfiles | Amazon Connect インスタンスのセキュリティプロファイルリソースを検索する許可を付与 | 読み取り |
connect:DescribeSecurityProfile |
||
| SearchUsers | Amazon Connect インスタンスのユーザーリソースを検索する許可を付与 | 読み取り |
connect:DescribeUser |
||
| SearchVocabularies | Amazon Connect インスタンスでボキャブラリーを検索する許可を付与 | リスト | |||
| StartChatContact | Amazon Connect API を使用してチャットを開始する許可を付与 | 書き込み | |||
| StartContactRecording | 指定した連絡先の録音を開始する許可を付与 | 書き込み | |||
| StartContactStreaming | Amazon Connect API を使用してチャットストリーミングを開始する許可を付与 | 書き込み | |||
| StartOutboundVoiceContact | Amazon Connect API を使用してアウトバウンド呼び出しを開始する許可を付与 | 書き込み | |||
| StartTaskContact | Amazon Connect API を使用してタスクを開始する許可を付与 | 書き込み | |||
| StopContact | Amazon Connect API を使用して開始された問い合わせを停止する許可を付与 アクティブな問い合わせでこのオペレーションを使用した場合は、顧客とのコールでエージェントがアクティブであっても、問い合わせは終了します | 書き込み | |||
| StopContactRecording | 指定した連絡先の記録を停止する許可を付与 | 書き込み | |||
| StopContactStreaming | Amazon Connect API を使用してチャットストリーミングを停止する許可を付与 | 書き込み | |||
| SuspendContactRecording | 指定した連絡先の記録を一時停止する許可を付与 | 書き込み | |||
| TagResource | Amazon Connect リソースにタグ付けする許可を付与 | タグ付け | |||
| TransferContact | 連絡先を別のキューまたはエージェントに転送する許可を付与 | 書き込み | |||
| UntagResource | Amazon Connect リソースのタグを削除する許可を付与 | タグ付け | |||
| UpdateAgentStatus | Amazon Connect インスタンスでエージェントのステータスを更新する許可を付与 | 書き込み | |||
| UpdateContact | Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 | 書き込み | |||
| UpdateContactAttributes | 指定した連絡先に関連付けられた連絡先属性を作成または更新する許可を付与 | 書き込み | |||
| UpdateContactFlowContent | Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 | 書き込み | |||
| UpdateContactFlowMetadata | Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateContactFlowModuleContent | Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 | 書き込み | |||
| UpdateContactFlowModuleMetadata | Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateContactFlowName | Amazon Connect インスタンスで問い合わせフローの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateContactSchedule | Amazon Connect インスタンスで既にスケジュールされている連絡先のスケジュールを更新するアクセス許可を付与 | 書き込み | |||
| UpdateHoursOfOperation | Amazon Connect インスタンスで運用時間を更新する許可を付与 | 書き込み | |||
| UpdateInstanceAttribute | 既存の Amazon Connect インスタンスの属性を更新するアクセス許可を付与 | 書き込み |
ds:DescribeDirectories iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy logs:CreateLogGroup |
||
| UpdateInstanceStorageConfig | 既存の Amazon Connect インスタンスのストレージ設定を更新するアクセス許可を付与 | 書き込み |
ds:DescribeDirectories firehose:DescribeDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kinesis:DescribeStream kms:CreateGrant kms:DescribeKey s3:GetBucketAcl s3:GetBucketLocation |
||
| UpdatePhoneNumber | Amazon Connect インスタンスまたはトラフィック分散グループの電話番号リソースを更新する権限を付与する | 書き込み | |||
| UpdateQueueHoursOfOperation | Amazon Connect インスタンスでキューの稼働時間を更新する許可を付与 | 書き込み | |||
| UpdateQueueMaxContacts | Amazon Connect インスタンスのキュー容量を更新する許可を付与 | 書き込み | |||
| UpdateQueueName | Amazon Connect インスタンス内のキューの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateQueueOutboundCallerConfig | Amazon Connect インスタンスでキューアウトバウンド発信者の設定を更新する許可を付与 | 書き込み | |||
| UpdateQueueStatus | Amazon Connect インスタンスでキューステータスを更新する許可を付与 | 書き込み | |||
| UpdateQuickConnectConfig | Amazon Connect インスタンス内のクイック接続の設定を更新する許可を付与 | 書き込み | |||
| UpdateQuickConnectName | Amazon Connect インスタンス内のクイック接続の名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileConcurrency | Amazon Connect インスタンスでルーティングプロファイルの同時実行を更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileDefaultOutboundQueue | Amazon Connect インスタンスでルーティングプロファイルのアウトバウンドキューを更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileName | Amazon Connect インスタンスでルーティングプロファイルの名前と説明を更新する許可を付与 | 書き込み | |||
| UpdateRoutingProfileQueues | Amazon Connect インスタンスでルーティングプロファイルのキューを更新する許可を付与 | 書き込み | |||
| UpdateSecurityProfile | Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 | 書き込み | |||
| UpdateTaskTemplate | Amazon Connect インスタンスに属するタスクテンプレートを更新する許可を付与 | 書き込み | |||
| UpdateTrafficDistribution | トラフィック分散グループのトラフィック分散を更新する権限を付与する | 書き込み | |||
| UpdateUserHierarchy | Amazon Connect インスタンスのユーザーの階層グループを更新する許可を付与 | 書き込み | |||
| UpdateUserHierarchyGroupName | Amazon Connect インスタンス内のユーザー階層グループ名を更新する許可を付与 | 書き込み | |||
| UpdateUserHierarchyStructure | Amazon Connect インスタンス内のユーザー階層構造を更新する許可を付与 | 書き込み | |||
| UpdateUserIdentityInfo | Amazon Connect インスタンスのユーザーの ID 情報を更新する許可を付与 | 書き込み | |||
| UpdateUserPhoneConfig | Amazon Connect インスタンスのユーザーの電話設定を更新する許可を付与 | 書き込み | |||
| UpdateUserRoutingProfile | Amazon Connect インスタンスのユーザーのルーティングプロファイルを更新する許可を付与 | 書き込み | |||
| UpdateUserSecurityProfiles | Amazon Connect インスタンスのユーザーのセキュリティプロファイルを更新する許可を付与 | 書き込み | |||
| UpdatedescribeContent | Amazon Connect インスタンスで問い合わせフローの内容を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchGetField | ケースドメイン内のフィールドに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| BatchPutFieldOptions | ケースドメイン内のフィールドオプションを更新するアクセス許可を付与 | 書き込み | |||
| CreateCase | ケースドメイン内にケースを作成するアクセス許可を付与 | 書き込み | |||
| CreateDomain | 新しいケースドメインを作成するアクセス許可を付与 | 書き込み | |||
| CreateField | ケースドメイン内にフィールドを作成するアクセス許可を付与 | 書き込み | |||
| CreateLayout | ケースドメイン内にレイアウトを作成するアクセス許可を付与 | 書き込み | |||
| CreateRelatedItem | ケースドメイン内のケースに関連付けられた関連アイテムを作成するアクセス許可を付与 | 書き込み | |||
| CreateTemplate | ケースドメイン内にテンプレートを作成するアクセス許可を付与 | 書き込み | |||
| GetCase | ケースドメイン内のケースに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| GetCaseEventConfiguration | ケースドメイン内のケースイベント設定に関する情報を取得するアクセス許可を付与 | 読み取り | |||
| GetDomain | ケースドメインに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| GetLayout | ケースドメイン内のレイアウトに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| GetTemplate | ケースドメイン内のテンプレートに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| ListCasesForContact | ケースドメイン内の特定の連絡先のケースを一覧表示するアクセス許可を付与 | リスト | |||
| ListDomains | aws アカウント内にあるすべてのドメインを一覧表示するための許可を付与します | リスト | |||
| ListFieldOptions | ケースドメイン内の単一選択フィールドのフィールドオプションを一覧表示するアクセス許可を付与 | リスト | |||
| ListFields | ケースドメイン内のフィールドを一覧表示するアクセス許可を付与 | リスト | |||
| ListLayouts | ケースドメイン内のレイアウトを一覧表示するための許可を付与します | リスト | |||
| ListTagsForResource | 指定されたリソースのタグを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListTemplates | ケースドメイン内のテンプレートを一覧表示するアクセス許可を付与 | リスト | |||
| PutCaseEventConfiguration | ケースドメインにケースイベント設定を挿入または更新するアクセス許可を付与 | 書き込み | |||
| SearchCases | ケースドメイン内のケースを検索するアクセス許可を付与 | 読み取り | |||
| SearchRelatedItems | ケースドメイン内のケースに関連付けられている関連アイテムを検索するアクセス許可を付与 | 読み取り | |||
| TagResource | 指定されたタグを指定されたリソースに追加するためのアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたリソースから指定されたタグを削除するためのアクセス許可を付与 | タグ付け | |||
| UpdateCase | ケースドメイン内のケースのフィールド値を更新するアクセス許可を付与 | 書き込み | |||
| UpdateField | ケースドメイン内のフィールドを更新するアクセスを付与 | 書き込み | |||
| UpdateLayout | ケースドメイン内のレイアウトを更新するアクセス許可を付与 | 書き込み | |||
| UpdateTemplate | ケースドメイン内のテンプレートを更新するアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddProfileKey | プロファイルキーを追加する権限を付与します | 書き込み | |||
| CreateDomain | ドメインを作成する権限を付与します | 書き込み | |||
| CreateIntegrationWorkflow | ドメイン内で統合ワークフローを作成する許可を付与 | 書き込み | |||
| CreateProfile | ドメイン内にプロファイルを作成する権限を付与します | 書き込み | |||
| DeleteDomain | ドメインを削除する許可を付与 | 書き込み | |||
| DeleteIntegration | ドメイン内の統合を削除する権限を付与します | 書き込み | |||
| DeleteProfile | プロファイルを削除する権限を付与します | 書き込み | |||
| DeleteProfileKey | プロファイルキーを削除する権限を付与します | 書き込み | |||
| DeleteProfileObject | プロファイルオブジェクトを削除する権限を付与します | 書き込み | |||
| DeleteProfileObjectType | ドメイン内の特定のプロファイルオブジェクトタイプを削除する権限を付与します | 書き込み | |||
| DeleteWorkflow | ドメイン内で統合ワークフローを削除する許可を付与 | 書き込み | |||
| GetAutoMergingPreview | ドメイン内の自動マージのプレビューを取得するアクセス許可を付与します | 読み込み | |||
| GetDomain | アカウント内の特定のドメインを取得する権限を付与します | 読み込み | |||
| GetIdentityResolutionJob | ドメイン内の ID 解決ジョブを取得するアクセス許可を付与します | 読み込み | |||
| GetIntegration | ドメイン内にある特定の統合を取得する権限を付与します | 読み込み | |||
| GetMatches | プロファイル一致を取得する許可を付与 | リスト | |||
| GetProfileObjectType | ドメイン内の特定のプロファイルオブジェクトタイプを取得する権限を付与します | 読み込み | |||
| GetProfileObjectTypeTemplate | 特定のオブジェクトタイプテンプレートを取得する権限を付与します | 読み込み | |||
| GetWorkflow | ドメイン内のワークフロー詳細を取得する許可を付与 | 読み込み | |||
| GetWorkflowSteps | ワークフローステップの詳細を取得する許可を付与 | 読み込み | |||
| ListAccountIntegrations | アカウント内にあるすべての統合を一覧表示する権限を付与します | リスト | |||
| ListDomains | アカウント内にあるすべてのドメインを一覧表示する権限を付与します | リスト | |||
| ListIdentityResolutionJobs | ドメイン内の ID 解決ジョブを一覧表示するアクセス許可を付与します | リスト | |||
| ListIntegrations | 特定のドメイン内にあるすべての統合を一覧表示する権限を付与します | リスト | |||
| ListProfileObjectTypeTemplates | アカウント内にあるすべてのプロファイルオブジェクトタイプテンプレートを一覧表示する権限を付与します | リスト | |||
| ListProfileObjectTypes | ドメイン内にあるすべてのプロファイルオブジェクトタイプを一覧表示する権限を付与します | リスト | |||
| ListProfileObjects | プロファイルのすべてのプロファイルオブジェクトを一覧表示する権限を付与します | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListWorkflows | 特定のドメイン内にあるすべてのワークフローを一覧表示する許可を付与 | リスト | |||
| MergeProfiles | プロファイルをマージする許可を付与 | 書き込み | |||
| PutIntegration | ドメイン内に統合を配置する権限を付与します | 書き込み | |||
| PutProfileObject | プロファイルにオブジェクトを配置する権限を付与します | 書き込み | |||
| PutProfileObjectType | ドメイン内に特定のプロファイルオブジェクトを配置する権限を付与します | 書き込み | |||
| SearchProfiles | ドメイン内のプロファイルを検索する権限を付与します | 読み込み | |||
| TagResource | リソースにタグを追加する権限を付与します | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateDomain | ドメインを更新する許可を付与 | 書き込み | |||
| UpdateProfile | ドメイン内のプロファイルを更新する権限を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateDomain | ドメインを作成するためのアクセス許可を付与 | 書き込み | |||
| DeleteDomain | ドメインを削除する許可を付与 | 書き込み | |||
| DeleteFraudster | フロードスター (fraudster) を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteSpeaker | スピーカを削除するためのアクセス許可を付与 | 書き込み | |||
| DescribeComplianceConsent [アクセス許可のみ] | コンプライアンスの同意を詳細表示するためのアクセス許可を付与 | 読み取り | |||
| DescribeDomain | ドメインについて詳細表示するためのアクセス許可を付与 | 読み取り | |||
| DescribeFraudster | フロードスター (fraudster) について詳細表示するためのアクセス許可を付与 | 読み取り | |||
| DescribeFraudsterRegistrationJob | フロードスター (fraudster) 登録ジョブについて詳細表示するためのアクセス許可を付与 | 読み取り | |||
| DescribeSpeaker | スピーカについて詳細表示するためのアクセス許可を付与 | 読み取り | |||
| DescribeSpeakerEnrollmentJob | スピーカ登録ジョブを記述するためのアクセス許可を付与 | 読み取り | |||
| EvaluateSession | セッションを評価するためのアクセス許可を付与 | 書き込み | |||
| ListDomains | アカウント内のドメインを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListFraudsterRegistrationJobs | ドメインのフロードスター (fraudster) 登録ジョブを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListSpeakerEnrollmentJobs | ドメインのスピーカ登録ジョブを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListSpeakers | ドメインのスピーカを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource | Voice ID リソースのタグを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| OptOutSpeaker | スピーカをオプトアウトするためのアクセス許可を付与 | 書き込み | |||
| RegisterComplianceConsent [アクセス許可のみ] | コンプライアンス同意を登録するためのアクセス許可を付与 | 書き込み | |||
| StartFraudsterRegistrationJob | フロードスター (fraudster) の登録ジョブを開始するためのアクセス許可を付与 | 書き込み | |||
| StartSpeakerEnrollmentJob | スピーカの登録ジョブを開始するためのアクセス許可を付与 | 書き込み | |||
| TagResource | Voice ID リソースにタグ付けするためのアクセス許可を付与 | タグ付け | |||
| UntagResource | Voice ID リソースからタグを削除するためのアクセス許可を付与 | タグ付け | |||
| UpdateDomain | ドメインを更新するためのアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateAssistant | アシスタントを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateAssistantAssociation | アシスタントと他のリソース間の関連付けを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateContent | コンテンツを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateKnowledgeBase | ナレッジベースを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateSession | セッションを作成するためのアクセス許可を付与 | 書き込み | |||
| DeleteAssistant | アシスタントを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteAssistantAssociation | アシスタントの関連付けを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteContent | コンテンツを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteKnowledgeBase | ナレッジベースを削除するためのアクセス許可を付与 | 書き込み | |||
| GetAssistant | アシスタントに関する情報を取得するためのアクセス許可を付与 | 読み取り | |||
| GetAssistantAssociation | アシスタントの関連付けに関する情報を取得するためにアクセス許可を付与 | 読み取り | |||
| GetContent | コンテンツ (コンテンツをダウンロードするための署名付き URL を含む) を取得するためのアクセス許可を付与 | 読み取り | |||
| GetContentSummary | コンテンツの概要に関する情報を取得するためのアクセス許可を付与 | 読み取り | |||
| GetKnowledgeBase | ナレッジベースに関する情報を取得するためのアクセス許可を付与 | 読み取り | |||
| GetRecommendations | 指定されたセッションについての推奨事項を取得するためのアクセス許可を付与 | 読み取り | |||
| GetSession | 指定されたセッションの情報を取得するためのアクセス許可を付与 | 読み取り | |||
| ListAssistantAssociations | アシスタントの関連付けに関する情報を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListAssistants | アシスタントに関する情報を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListContents | ナレッジベースのコンテンツを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListKnowledgeBases | ナレッジベースに関する情報を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource | 指定されたリソースのタグを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| NotifyRecommendationsReceived | 新しく利用可能になった推奨事項において、指定されたアシスタントのキューから、指定された推奨事項を削除するためのアクセス許可を付与 | 書き込み | |||
| QueryAssistant | 指定されたアシスタントに対して手動検索を実行するためのアクセス許可を付与 | 読み取り | |||
| RemoveKnowledgeBaseTemplateUri | ナレッジベースから URI テンプレートを削除するためのアクセス許可を付与 | 書き込み | |||
| SearchContent | 指定されたナレッジベースを参照しながらコンテンツを検索するためのアクセス許可を付与 特定のコンテンツリソースを、その名前で取得する際に使用します。 | 読み取り | |||
| SearchSessions | 指定されたアシスタントを参照しながらセッションを検索するためのアクセス許可を付与 特定のセッションリソースを、その名前で取得する際に使用します。 | 読み取り | |||
| StartContentUpload | ナレッジベースにコンテンツをアップロードする際の URL を取得するためのアクセス許可を付与 | 書き込み | |||
| TagResource | 指定されたタグを指定されたリソースに追加するためのアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたリソースから指定されたタグを削除するためのアクセス許可を付与 | タグ付け | |||
| UpdateContent | コンテンツに関する情報を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateKnowledgeBaseTemplateUri | ナレッジベースのテンプレート URI を更新するためのアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetConnectorHealth [アクセス許可のみ] | Server Migration Connector から公開済みのすべてのヘルスメトリクスを取得します。 | Read | |||
| RegisterConnector [アクセス許可のみ] | AWS Connector を AWS Connector Service に登録します。 | Write | |||
| ValidateConnectorId [アクセス許可のみ] | AWS Connector Service に登録された Server Migration Connector ID を検証します。 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateManagedAccount [アクセス許可のみ] | AWS Control Tower で管理されるアカウントを作成するアクセス許可を付与 | 書き込み | |||
| DeregisterManagedAccount [アクセス許可のみ] | Account Factory で作成したアカウントを AWS Control Tower から登録解除するアクセス許可を付与 | 書き込み | |||
| DeregisterOrganizationalUnit [アクセス許可のみ] | AWS Control Tower の管理から組織単位を登録解除するアクセス許可を付与 | 書き込み | |||
| DescribeAccountFactoryConfig [アクセス許可のみ] | 現在の Account Factory 設定を記述するアクセス許可を付与 | 読み取り | |||
| DescribeCoreService [アクセス許可のみ] | AWS Control Tower のコアアカウントによって管理されるリソースを記述するアクセス許可を付与 | 読み取り | |||
| DescribeGuardrail [アクセス許可のみ] | ガードレールを記述するアクセス許可を付与 | 読み取り | |||
| DescribeGuardrailForTarget [アクセス許可のみ] | 組織単位のガードレールを記述するアクセス許可を付与 | 読み取り | |||
| DescribeManagedAccount [アクセス許可のみ] | Account Factory で作成されたアカウントを記述するアクセス許可を付与 | 読み取り | |||
| DescribeManagedOrganizationalUnit [アクセス許可のみ] | AWS Control Tower が管理する AWS Organizations の組織単位を記述するアクセス許可を付与 | 読み取り | |||
| DescribeSingleSignOn [アクセス許可のみ] | 現在の AWS Control Tower SSO 設定を記述するアクセス許可を付与 | 読み取り | |||
| DisableControl | 組織単位からコントロールを削除するアクセス許可を付与 | 書き込み | |||
| DisableGuardrail [アクセス許可のみ] | 組織単位からガードレールを無効化するアクセス許可を付与 | 書き込み | |||
| EnableControl | 組織単位のコントロールをアクティブ化するアクセス許可を付与 | 書き込み | |||
| EnableGuardrail [アクセス許可のみ] | 組織単位に対してガードレールを有効化するアクセス許可を付与 | 書き込み | |||
| GetAvailableUpdates [アクセス許可のみ] | 現在の AWS Control Tower デプロイで利用可能な更新を一覧表示するアクセス許可を付与 | 読み取り | |||
| GetControlOperation | 特定の EnableControl オペレーションまたは DisableControl オペレーションの現在のステータスを取得するアクセス許可を付与 | 読み取り | |||
| GetGuardrailComplianceStatus [アクセス許可のみ] | ガードレールの現在のコンプライアンスステータスを取得するアクセス許可を付与 | 読み取り | |||
| GetHomeRegion [アクセス許可のみ] | AWS Control Tower のセットアップのホームリージョンを取得するアクセス許可を付与 | 読み取り | |||
| GetLandingZoneStatus [アクセス許可のみ] | ランディングゾーンのセットアップの現在のステータスを取得するアクセス許可を付与 | 読み取り | |||
| ListDirectoryGroups [アクセス許可のみ] | SSO を通じて利用可能な現在のディレクトリグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListEnabledControls | 指定した組織単位で有効になっているすべてのコントロールを一覧表示するアクセス許可を付与 | リスト | |||
| ListEnabledGuardrails [アクセス許可のみ] | 現在有効なガードレールを一覧表示するアクセス許可を付与 | リスト | |||
| ListGuardrailViolations [アクセス許可のみ] | 既存のガードレール違反を一覧表示するアクセス許可を付与 | リスト | |||
| ListGuardrails [アクセス許可のみ] | 使用可能なすべてのガードレールを一覧表示するアクセス許可を付与 | リスト | |||
| ListGuardrailsForTarget [アクセス許可のみ] | ガードレールとその現在の状態を組織単位について一覧表示するアクセス許可を付与 | リスト | |||
| ListManagedAccounts [アクセス許可のみ] | AWS Control Tower で管理されるアカウントを一覧表示するアクセス許可を付与 | リスト | |||
| ListManagedAccountsForGuardrail [アクセス許可のみ] | 指定されたガードレールが適用されたマネージドアカウントを一覧表示するアクセス許可を付与 | リスト | |||
| ListManagedAccountsForParent [アクセス許可のみ] | 組織単位の下のマネージドアカウントを一覧表示するアクセス許可を付与 | リスト | |||
| ListManagedOrganizationalUnits [アクセス許可のみ] | AWS Control Tower によって管理される組織単位を一覧表示するアクセス許可を付与 | リスト | |||
| ListManagedOrganizationalUnitsForGuardrail [アクセス許可のみ] | 指定されたガードレールが適用された管理された組織単位を一覧表示するアクセス許可を付与 | リスト | |||
| ManageOrganizationalUnit [アクセス許可のみ] | AWS Control Tower で管理される組織単位を設定するアクセス許可を付与 | 書き込み | |||
| SetupLandingZone [アクセス許可のみ] | AWS Control Tower ランディングゾーンを設定または更新するアクセス許可を付与 | 書き込み | |||
| UpdateAccountFactoryConfig [アクセス許可のみ] | Account Factory の設定を更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteReportDefinition | コストと使用状況レポート定義を削除します。 | Write | |||
| DescribeReportDefinitions | コストと使用状況レポート定義を取得します。 | Read | |||
| ModifyReportDefinition | コストと使用状況レポート定義を変更します。 | Write | |||
| PutReportDefinition | コストと使用状況レポート定義を書き込みます。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateAnomalyMonitor | 新しい異常モニターを作成する許可を付与 | 書き込み | |||
| CreateAnomalySubscription | 新しい異常サブスクリプションを作成する許可を付与 | 書き込み | |||
| CreateCostCategoryDefinition | 要求された名前とルールを使用して新しい Cost Category を作成する許可を付与 | 書き込み | |||
| CreateNotificationSubscription [アクセス許可のみ] | 予約の有効期限アラートを作成する許可を付与 | 書き込み | |||
| CreateReport [アクセス許可のみ] | Cost Explorer レポートを作成する許可を付与 | 書き込み | |||
| DeleteAnomalyMonitor | 異常モニターを削除する許可を付与 | 書き込み | |||
| DeleteAnomalySubscription | 異常サブスクリプションを削除する許可を付与 | 書き込み | |||
| DeleteCostCategoryDefinition | Cost Category を削除する許可を付与 | 書き込み | |||
| DeleteNotificationSubscription [アクセス許可のみ] | 予約の有効期限アラートを削除する許可を付与 | 書き込み | |||
| DeleteReport [アクセス許可のみ] | Cost Explorer レポートを削除する許可を付与 | 書き込み | |||
| DescribeCostCategoryDefinition | Cost Category の名前、ARN、ルール、定義、発効日などの説明を取得する許可を付与 | 読み取り | |||
| DescribeNotificationSubscription [アクセス許可のみ] | 予約の有効期限アラートを表示する許可を付与 | 読み取り | |||
| DescribeReport [アクセス許可のみ] | Cost Explorer の [レポート] ページを表示する許可を付与 | 読み取り | |||
| GetAnomalies | 異常を取得する許可を付与 | 読み取り | |||
| GetAnomalyMonitors | 異常モニターを照会する許可を付与 | 読み取り | |||
| GetAnomalySubscriptions | 異常サブスクリプションを照会する許可を付与 | 読み取り | |||
| GetCostAndUsage | アカウントのコストと利用状況のメトリクスを取得する許可を付与 | 読み取り | |||
| GetCostAndUsageWithResources | アカウントのリソースを使用してコストと利用状況のメトリクスを取得する許可を付与 | 読み取り | |||
| GetCostCategories | 指定した期間の Cost Catagory の名前と値をクエリする許可を付与 | 読み取り | |||
| GetCostForecast | 予測期間のコスト予測を取得する許可を付与 | 読み取り | |||
| GetDimensionValues | 一定期間にわたってフィルタに使用可能なすべてのフィルタの値を取得する許可を付与 | 読み取り | |||
| GetPreferences [アクセス許可のみ] | Cost Explorer の [設定] ページを表示する許可を付与 | 読み取り | |||
| GetReservationCoverage | アカウントの予約のカバレッジを取得する許可を付与 | 読み取り | |||
| GetReservationPurchaseRecommendation | アカウントの予約の推奨事項を取得する許可を付与 | 読み取り | |||
| GetReservationUtilization | アカウントの予約率を取得する許可を付与 | 読み取り | |||
| GetRightsizingRecommendation | アカウントの適切なサイズ設定に関する推奨事項を取得する許可を付与 | 読み取り | |||
| GetSavingsPlansCoverage | アカウントの Savings Plans のカバレッジを取得する許可を付与 | 読み取り | |||
| GetSavingsPlansPurchaseRecommendation | アカウントの Savings Plans に関する推奨事項を取得する許可を付与 | 読み取り | |||
| GetSavingsPlansUtilization | アカウントの Savings Plans 使用率を取得する許可を付与 | 読み取り | |||
| GetSavingsPlansUtilizationDetails | アカウントの Savings Plans 使用率の詳細を取得する許可を付与 | 読み取り | |||
| GetTags | 指定された期間のタグを照会する許可を付与 | 読み取り | |||
| GetUsageForecast | 予測期間の使用状況予測を取得する許可を付与 | 読み取り | |||
| ListCostAllocationTags | コスト割り当てタグを一覧表示する許可を付与 | リスト | |||
| ListCostCategoryDefinitions | すべての Cost Categories の名前、ARN、発効日を取得する許可を付与 | リスト | |||
| ListTagsForResource | Cost Explorer リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ProvideAnomalyFeedback | 検出された異常に関するフィードバックを提供する許可を付与 | 書き込み | |||
| TagResource | Cost Explorer リソースにタグ付けする許可を付与 | タグ付け | |||
| UntagResource | Cost Explorer リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateAnomalyMonitor | 既存の異常モニターを更新する許可を付与 | 書き込み | |||
| UpdateAnomalySubscription | 既存の異常サブスクリプションを更新する許可を付与 | 書き込み | |||
| UpdateCostAllocationTagsStatus | 既存のコスト割り当てタグのステータスを更新する許可を付与 | 書き込み | |||
| UpdateCostCategoryDefinition | 既存の Cost Category を更新する許可を付与 | 書き込み | |||
| UpdateNotificationSubscription [アクセス許可のみ] | 予約の有効期限アラートを更新する許可を付与 | 書き込み | |||
| UpdatePreferences [アクセス許可のみ] | Cost Explorer の [設定] ページを編集する許可を付与 | 書き込み | |||
| UpdateReport [アクセス許可のみ] | Cost Explorer レポートを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelJob | ジョブをキャンセルする許可を付与 | 書き込み | |||
| CreateAsset [アクセス許可のみ] | アセットを (ジョブ内などで) 作成するためのアクセス許可を付与 | 書き込み | |||
| CreateDataSet | データセットを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateEventAction | イベントアクションを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateJob | アセットをインポートもしくはエクスポートするジョブを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateRevision | リビジョンを作成するためのアクセス許可を付与 | 書き込み | |||
| DeleteAsset | アセットを削除する許可を付与 | 書き込み | |||
| DeleteDataSet | データセットを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteEventAction | イベントアクションを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteRevision | リビジョンを削除するためのアクセス許可を付与 | 書き込み | |||
| GetAsset | アセットに関する情報を (ジョブ内などで) 取得しエクスポートするためのアクセス許可を付与 | 読み込み | |||
| GetDataSet | データセットに関する情報を取得するためのアクセス許可を付与 | 読み込み | |||
| GetEventAction | イベントアクションを取得するためのアクセス許可を付与 | 読み込み | |||
| GetJob | ジョブに関する情報を取得するためのアクセス許可を付与 | 読み込み | |||
| GetRevision | リビジョンに関する情報を取得するためのアクセス許可を付与 | 読み込み | |||
| ListDataSetRevisions | データセットのリビジョンを一覧表示するためのアクセス許可を付与 | 読み込み | |||
| ListDataSets | アカウントのデータセットを一覧表示するためのアクセス許可を付与 | 読み込み | |||
| ListEventActions | アカウントのイベントアクションを一覧表示するためのアクセス許可を付与 | 読み込み | |||
| ListJobs | アカウントのジョブを一覧表示するためのアクセス許可を付与 | 読み込み | |||
| ListRevisionAssets | リビジョンのアセットに関するリストを取得するためのアクセス許可を付与 | 読み込み | |||
| ListTagsForResource | 指定したリソースに関連付けたタグを一覧表示する許可を付与 | 読み取り | |||
| PublishDataSet [アクセス許可のみ] | データセットを公開するためのアクセス許可を付与 | 書き込み | |||
| RevokeRevision | リビジョンへの受信者アクセスを取り消すアクセス許可を付与 | 書き込み | |||
| SendApiAsset | API アセットにリクエストを送信するアクセス許可を付与 | 書き込み | |||
| StartJob | ジョブを開始するためのアクセス許可を付与 | 書き込み | |||
| TagResource | 指定したリソースに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagResource | 指定したリソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| UpdateAsset | アセットに関する更新情報を取得するためのアクセス許可を付与 | 書き込み | |||
| UpdateDataSet | データセットに関する情報を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateEventAction | イベントアクションに関する情報を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateRevision | リビジョンに関する情報を更新するためのアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateLifecyclePolicy | Amazon EBS スナップショットのスケジュールされた作成と保持を管理するためにデータのライフサイクルポリシーを作成するアクセス許可を付与します。最大 100 個のポリシーを保持できます | 書き込み | |||
| DeleteLifecyclePolicy | 既存のデータライフサイクルポリシーを削除するアクセス許可を付与します。さらに、このアクションにより、ポリシーで指定されたスナップショットの作成と削除が停止されます。既存のスナップショットは影響を受けません | 書き込み | |||
| GetLifecyclePolicies | データのライフサイクルポリシーの概要説明のリストを返すアクセス許可を付与します | リスト | |||
| GetLifecyclePolicy | 単一のデータのライフサイクルポリシーの詳細な説明を返すアクセス許可を付与します | 読み込み | |||
| ListTagsForResource | リソースに関連付けられているタグを一覧表示する許可を付与 | 読み込み | |||
| TagResource | リソースのタグを追加または更新する許可を付与 | タグ付け | |||
| UntagResource | リソースに関連付けられているタグを削除する許可を付与 | タグ付け | |||
| UpdateLifecyclePolicy | 既存のデータライフサイクルポリシーを更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivatePipeline | 指定されたパイプラインを検証するアクセス許可を付与し、パイプラインタスクの処理を開始します。パイプラインが検証にパスしなかった場合、アクティベーションは失敗します | 書き込み | |||
| AddTags | 指定されたパイプラインのタグを追加または変更するアクセス許可を付与します | タグ付け | |||
| CreatePipeline | 新しい空のパイプラインを作成するアクセス許可を付与します | 書き込み | |||
| DeactivatePipeline | 指定された実行中のパイプラインを非アクティブ化するアクセス許可を付与します | 書き込み | |||
| DeletePipeline | パイプライン、およびそのパイプライン定義と実行履歴を削除するアクセス許可を付与します | 書き込み | |||
| DescribeObjects | パイプラインに関連付けられた一連のオブジェクトのオブジェクト定義を取得するアクセス許可を付与します | 読み込み | |||
| DescribePipelines | 1 つまたは複数のパイプラインに関するメタデータを取得するアクセス許可を付与します | リスト | |||
| EvaluateExpression | EvaluateExpression を呼び出し、指定されたオブジェクトのコンテキストの文字列を評価するアクセス許可をタスクランナーに付与します | 読み込み | |||
| GetAccountLimits | GetAccountLimits を呼び出すアクセス許可を付与します | リスト | |||
| GetPipelineDefinition | 指定されたパイプラインの定義を取得するアクセス許可を付与します | 読み込み | |||
| ListPipelines | ユーザーがアクセス許可を持つすべてのアクティブパイプラインのパイプライン識別子を一覧表示するアクセス許可を付与します | リスト | |||
| PollForTask | PollForTask を呼び出し、AWS Data Pipeline から実行するタスクを受け取るアクセス許可をタスクランナーに付与します | 書き込み | |||
| PutAccountLimits | PutAccountLimits を呼び出すアクセス許可を付与します | 書き込み | |||
| PutPipelineDefinition | 指定されたパイプラインにタスク、スケジュール、および前提条件を追加するアクセス許可を付与します | 書き込み | |||
| QueryObjects | 指定された一連の条件に一致するオブジェクトの名前を、指定されたパイプラインでクエリするアクセス許可を付与します | 読み込み | |||
| RemoveTags | 指定されたパイプラインから既存のタグを削除するアクセス許可を付与します | タグ付け | |||
| ReportTaskProgress | タスクが割り当てられていることを確認するために、タスクが割り当てられると、ReportTaskProgress を呼び出すアクセス許可をタスクランナーに付与します | 書き込み | |||
| ReportTaskRunnerHeartbeat | 動作することを示すために、15 分ごとに ReportTaskRunnerHeartbeat を呼び出すアクセス許可をタスクランナーに付与します | 書き込み | |||
| SetStatus | 指定された物理パイプラインオブジェクト、または論理パイプラインオブジェクトのステータスが、指定されたパイプラインで更新されるようにリクエストするアクセス許可を付与します | 書き込み | |||
| SetTaskStatus | タスクが完了したことを AWS Data Pipeline に通知し、最終ステータスに関する情報を提供するために、SetTaskStatus を呼び出すアクセス許可をタスクランナーに付与します | 書き込み | |||
| ValidatePipelineDefinition | パイプライン定義が正しい形式であり、エラーなく実行できることを確認するために、指定されたパイプライン定義を検証するアクセス許可を付与します | 読み込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTagsToResource | レプリケーションインスタンス、エンドポイント、セキュリティグループ、移行タスクなど、DMS リソースにメタデータタグを追加する許可を付与 | タグ付け | |||
| ApplyPendingMaintenanceAction | 保留中のメンテナンスアクションをリソース (例えば、レプリケーションインスタンス) に適用する許可を付与 | 書き込み | |||
| CancelReplicationTaskAssessmentRun | 1 回のプレマイグレーション評価の実行をキャンセルする許可を付与 | 書き込み | |||
| CreateEndpoint | 提供された設定を使用してエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateEventSubscription | AWS DMS イベント通知サブスクリプションを作成する許可を付与 | 書き込み | |||
| CreateReplicationInstance | 指定されたパラメータを使用してレプリケーションインスタンスを作成する許可を付与 | 書き込み | |||
| CreateReplicationSubnetGroup | VPC 内のサブネット ID のリストを指定して、レプリケーションサブネットグループを作成する許可を付与 | 書き込み | |||
| CreateReplicationTask | 指定されたパラメータを使用してレプリケーションタスクを作成する許可を付与 | 書き込み | |||
| DeleteCertificate | 指定された証明書を削除する許可を付与 | 書き込み | |||
| DeleteConnection | レプリケーションインスタンスとエンドポイント間の指定された接続を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteEndpoint | 指定されたエンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteEventSubscription | AWS DMS イベントサブスクリプションを削除するアクセス許可を付与 | 書き込み | |||
| DeleteReplicationInstance | 指定されたレプリケーションインスタンスを削除する許可を付与 | 書き込み | |||
| DeleteReplicationSubnetGroup | サブネットグループを削除する許可を付与 | 書き込み | |||
| DeleteReplicationTask | 指定されたレプリケーションタスクを削除する許可を付与 | 書き込み | |||
| DeleteReplicationTaskAssessmentRun | 1 回のプレマイグレーション評価の実行の記録を削除する許可を付与 | 書き込み | |||
| DescribeAccountAttributes | お客様のアカウントのすべての AWS DMS 属性を一覧表示するアクセス許可を付与 | 読み込み | |||
| DescribeApplicableIndividualAssessments | 新しいプレマイグレーション評価の実行で指定できる個々の評価を一覧表示する許可を付与 | 読み込み | |||
| DescribeCertificates | 証明書の説明を提供する許可を付与 | 読み込み | |||
| DescribeConnections | レプリケーションインスタンスとエンドポイント間の接続のステータスを説明する許可を付与 | 読み込み | |||
| DescribeEndpointSettings | 特定のデータベースエンジンのエンドポイントを作成するときに利用可能なエンドポイント設定を返す許可を付与 | 読み込み | |||
| DescribeEndpointTypes | 利用可能なエンドポイントのタイプについての情報を返すアクセス許可を付与 | 読み込み | |||
| DescribeEndpoints | 現在のリージョンのアカウントのエンドポイントについての情報を返すアクセス許可を付与 | 読み込み | |||
| DescribeEventCategories | すべてのイベントソースタイプか、指定されている場合は、指定されたソースタイプのカテゴリを一覧表示する許可を付与 | 読み込み | |||
| DescribeEventSubscriptions | お客様アカウントのサブスクリプションの説明をすべて一覧表示する許可を付与 | 読み込み | |||
| DescribeEvents | 指定されたソース識別子とソースタイプのイベントを一覧表示する許可を付与 | 読み込み | |||
| DescribeOrderableReplicationInstances | 指定されたリージョンに作成できるレプリケーションインスタンスタイプについての情報を返すアクセス許可を付与 | 読み取り | |||
| DescribePendingMaintenanceActions | 保留中のメンテナンスアクションに関する情報を返すアクセス許可を付与 | 読み取り | |||
| DescribeRefreshSchemasStatus | RefreshSchemas 操作のステータスを返すアクセス許可を付与 | 読み込み | |||
| DescribeReplicationInstanceTaskLogs | 指定されたタスクのタスクログについて情報を返すアクセス許可を付与 | 読み込み | |||
| DescribeReplicationInstances | 現在のリージョンのアカウントのレプリケーションインスタンスについての情報を返すアクセス許可を付与 | 読み込み | |||
| DescribeReplicationSubnetGroups | レプリケーションサブネットグループについての情報を返すアクセス許可を付与 | 読み込み | |||
| DescribeReplicationTaskAssessmentResults | Amazon S3 から最新のタスク評価結果を返す許可を付与 | 読み込み | |||
| DescribeReplicationTaskAssessmentRuns | フィルター設定に基づいて、プレマイグレーション評価の実行のページ分割されたリストを返すアクセス許可を付与 | 読み込み | |||
| DescribeReplicationTaskIndividualAssessments | フィルタ設定に基づいて個々の評価のページ分割されたリストを返す許可を付与 | 読み込み | |||
| DescribeReplicationTasks | 現在のリージョンのアカウントのレプリケーションタスクについての情報を返すアクセス許可を付与 | 読み込み | |||
| DescribeSchemas | 指定されたエンドポイントのスキーマについての情報を返すアクセス許可を付与 | 読み込み | |||
| DescribeTableStatistics | テーブル名、挿入行、更新行、削除行などデータベース移行タスクのテーブル統計を返すアクセス許可を付与 | 読み込み | |||
| ImportCertificate | 指定された証明書をアップロードする許可を付与 | 書き込み | |||
| ListTagsForResource | AWS DMS リソース用にすべてのタグを一覧表示するアクセス許可を付与 | 読み込み | |||
| ModifyEndpoint | 指定されたエンドポイントを変更する許可を付与 | 書き込み | |||
| ModifyEventSubscription | 既存の AWS DMS イベント通知サブスクリプションを変更するアクセス許可を付与 | 書き込み | |||
| ModifyReplicationInstance | レプリケーションインスタンスを変更して新しい設定を適用するためのアクセス許可を付与 | 書き込み | |||
| ModifyReplicationSubnetGroup | 指定されたレプリケーションサブネットグループの設定を変更する許可を付与 | 書き込み | |||
| ModifyReplicationTask | 指定されたレプリケーションタスクを変更する許可を付与 | 書き込み | |||
| MoveReplicationTask | 指定されたレプリケーションタスクを別のレプリケーションインスタンスに移動するためのアクセス許可を付与 | 書き込み | |||
| RebootReplicationInstance | レプリケーションインスタンスを再起動する許可を付与 再起動すると、レプリケーションインスタンスが再度使用可能になるまで、一時的に機能停止になります | 書き込み | |||
| RefreshSchemas | 指定されたエンドポイントのスキーマを投入する許可を付与 | 書き込み | |||
| ReloadTables | ターゲットデータベース表をソースデータでリロードする許可を付与 | 書き込み | |||
| RemoveTagsFromResource | DMS リソースからメタデータタグを削除する許可を付与 | タグ付け | |||
| StartReplicationTask | レプリケーションタスクを開始する許可を付与 | 書き込み | |||
| StartReplicationTaskAssessment | ソースデータベース内のサポートされていないデータ型のレプリケーションタスク評価を開始する許可を付与 | 書き込み | |||
| StartReplicationTaskAssessmentRun | 移行タスクの 1 つまたは複数の個別の評価に対して、新しいプレマイグレーション評価の実行を開始する許可を付与 | 書き込み | |||
| StopReplicationTask | レプリケーションタスクを停止する許可を付与 | 書き込み | |||
| TestConnection | レプリケーションインスタンスとエンドポイント間の接続をテストする許可を付与 | 読み込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateFavoriteQuery | 新しいお気に入りクエリを作成する許可を付与。 | Write | |||
| CreateQueryHistory | クエリを履歴に追加する許可を付与。 | Write | |||
| CreateTab | 新しいクエリタブを作成する許可を付与。 | Write | |||
| DeleteFavoriteQueries | 保存されたクエリを削除する許可を付与。 | Write | |||
| DeleteQueryHistory | 履歴クエリを削除する許可を付与。 | Write | |||
| DeleteTab | クエリタブを削除する許可を付与。 | Write | |||
| DescribeFavoriteQueries | 保存されたクエリおよび関連するメタデータを一覧表示する許可を付与。 | リスト | |||
| DescribeQueryHistory | 実行されたクエリの履歴を一覧表示する許可を付与。 | リスト | |||
| DescribeTabs | クエリタブおよび関連するメタデータを一覧表示する許可を付与。 | リスト | |||
| GetQueryString | お気に入りまたは履歴クエリ文字列を ID で検索する許可を付与。 | Read | |||
| UpdateFavoriteQuery | 保存されたクエリと説明を更新する許可を付与。 | Write | |||
| UpdateQueryHistory | クエリ履歴を更新する許可を付与。 | Write | |||
| UpdateTab | クエリタブを更新する許可を付与。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelTaskExecution | 同期タスクの実行をキャンセルする許可を付与 | 書き込み | |||
| CreateAgent | ホストにデプロイしたエージェントをアクティブ化する許可を付与 | 書き込み | |||
| CreateLocationEfs | Amazon EFS ファイルシステムのエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateLocationFsxLustre | Amazon Fsx Lustre エンドポイントを作成する許可を付与 | 書き込み | |||
| CreateLocationFsxOntap | Amazon Fsx for ONTAP エンドポイントを作成する許可を付与します | 書き込み | |||
| CreateLocationFsxOpenZfs | Amazon Fsx for OpenZFS エンドポイントを作成するアクセス許可を付与します | 書き込み | |||
| CreateLocationFsxWindows | Amazon FSx Windows ファイルサーバーファイルシステムのエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateLocationHdfs | Amazon Hdfs エンドポイントを作成する許可を付与 | 書き込み | |||
| CreateLocationNfs | NFS ファイルシステム用のエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateLocationObjectStorage | セルフマネージドオブジェクトストレージバケットのエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateLocationS3 | Amazon S3 バケットのエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateLocationSmb | SMB ファイルシステムのエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateTask | 同期タスクを作成する許可を付与 | 書き込み | |||
| DeleteAgent | エージェントを削除する許可を付与 | 書き込み | |||
| DeleteLocation | AWS DataSync によって使用されている場所を削除するアクセス許可を付与します | 書き込み | |||
| DeleteTask | 同期タスクを削除する許可を付与 | 書き込み | |||
| DescribeAgent | 同期エージェントに関する、名前、ネットワークインターフェイス、ステータス (エージェントが実行されているかどうか) などのメタデータを表示するためのアクセス許可を付与します | 読み込み | |||
| DescribeLocationEfs | Amazon EFS 同期場所に関するパス情報など、メタデータを表示する許可を付与 | 読み込み | |||
| DescribeLocationFsxLustre | Amazon FSx Lustre 同期場所に関するパス情報などのメタデータを表示する許可を付与 | 読み取り | |||
| DescribeLocationFsxOntap | Amazon FSx for ONTAP 同期場所に関するパス情報などのメタデータを表示する許可を付与 | 読み取り | |||
| DescribeLocationFsxOpenZfs | Amazon FSx OpenZFS 同期場所に関するパス情報などのメタデータを表示するアクセス許可を付与します | 読み込み | |||
| DescribeLocationFsxWindows | Amazon FSx Windows の同期場所に関するパス情報などのメタデータを表示する許可を付与 | 読み込み | |||
| DescribeLocationHdfs | Amazon HDFS 同期場所に関するパス情報などのメタデータを表示する許可を付与 | 読み込み | |||
| DescribeLocationNfs | NFS 同期場所に関するパス情報などのメタデータを表示する許可を付与 | 読み込み | |||
| DescribeLocationObjectStorage | セルフマネージドオブジェクトストレージサーバーの場所に関するメタデータを表示する許可を付与 | 読み込み | |||
| DescribeLocationS3 | Amazon S3 バケットの同期場所に関する、バケット名などのメタデータを表示する許可を付与 | 読み込み | |||
| DescribeLocationSmb | SMB 同期場所に関するパス情報などのメタデータを表示する許可を付与 | 読み込み | |||
| DescribeTask | 同期タスクに関するメタデータを表示する許可を付与 | 読み込み | |||
| DescribeTaskExecution | 実行中の同期タスクに関するメタデータを表示する許可を付与 | 読み込み | |||
| ListAgents | リクエストで指定されたリージョンの AWS アカウント が所有するエージェントを一覧表示するアクセス許可を付与します | リスト | |||
| ListLocations | 同期元と同期先の場所を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | 指定されたリソースに追加されたタグを一覧表示するためのアクセス許可を付与します | 読み込み | |||
| ListTaskExecutions | 実行された同期タスクを一覧表示する許可を付与 | リスト | |||
| ListTasks | すべての同期タスクを一覧表示する許可を付与 | リスト | |||
| StartTaskExecution | 同期タスクの特定の呼び出しを開始する許可を付与 | 書き込み | |||
| TagResource | キーと値のペアを AWS リソースに適用するアクセス許可を付与します | タグ付け | |||
| UntagResource | 指定されたリソースから 1 つ以上のタグを削除する権限を付与します | タグ付け | |||
| UpdateAgent | エージェントの名前を更新する許可を付与 | 書き込み | |||
| UpdateLocationHdfs | HDFS 同期場所を更新する許可を付与 | 書き込み | |||
| UpdateLocationNfs | NFS 同期場所を更新する許可を付与 | 書き込み | |||
| UpdateLocationObjectStorage | セルフマネージドオブジェクトストレージサーバーの場所を更新する許可を付与 | 書き込み | |||
| UpdateLocationSmb | SMB 同期場所を更新するアクセス許可を付与 | 書き込み | |||
| UpdateTask | 同期タスクに関連付けられたメタデータを更新する許可を付与 | 書き込み | |||
| UpdateTaskExecution | 同期タスクの実行を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateCoupon [アクセス許可のみ] | リクエストの送信者に関連付けられたアカウントに DeepComposer クーポン (または DSN) を関連付けるためのアクセス許可を付与 | Write | |||
| CreateAudio [アクセス許可のみ] | MIDI コンポジションを wav または mp3 ファイルに変換して、オーディオファイルを作成するためのアクセス許可を付与 | Write | |||
| CreateComposition [アクセス許可のみ] | マルチトラックの MIDI コンポジションを作成するためのアクセス許可を付与 | Write | |||
| CreateModel [アクセス許可のみ] | ユーザー提供のピアノメロディーに対する推論を実行し、マルチトラックの MIDI コンポジションを作成できるジェネレーティブモデルの作成/トレーニングを開始するためのアクセス許可を付与 | Write | |||
| DeleteComposition [アクセス許可のみ] | コンポジションを削除するためのアクセス許可を付与 | Write | |||
| DeleteModel | モデルを削除するためのアクセス許可を付与 | Write | |||
| GetComposition [アクセス許可のみ] | コンポジションに関する情報を取得するためのアクセス許可を付与 | Read | |||
| GetModel [アクセス許可のみ] | モデルに関する情報を取得するためのアクセス許可を付与 | Read | |||
| GetSampleModel [アクセス許可のみ] | サンプル/事前トレーニング済みの DeepComposer モデルに関する情報を取得するためのアクセス許可を付与 | Read | |||
| ListCompositions [アクセス許可のみ] | リクエストの送信者が所有するすべてのコンポジションを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListModels [アクセス許可のみ] | リクエストの送信者が所有するすべてのモデルを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListSampleModels [アクセス許可のみ] | DeepComposer サービスによって提供されるサンプル/事前トレーニング済みのすべてのモデルを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与。 | リスト | |||
| ListTrainingTopics [アクセス許可のみ] | モデルの作成/トレーニングに関するすべてのトレーニングオプションまたはトピックを一覧表示するためのアクセス許可を付与 | リスト | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateComposition [アクセス許可のみ] | コンポジションに関連付けられた変更可能なプロパティを変更するためのアクセス許可を付与 | Write | |||
| UpdateModel [アクセス許可のみ] | モデルに関連付けられた変更可能なプロパティを変更するためのアクセス許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddLeaderboardAccessPermission [アクセス許可のみ] | プライベートリーダーボードへのアクセスを追加する許可を付与 | 書き込み | |||
| AdminGetAccountConfig [アクセス許可のみ] | このアカウントの現在の管理者マルチユーザー設定を取得する許可を付与 | 読み込み | |||
| AdminListAssociatedResources [アクセス許可のみ] | このアカウントで作成されたすべての DeepRacer ユーザーとその関連リソースを一覧表示する許可を付与 | 読み込み | |||
| AdminListAssociatedUsers [アクセス許可のみ] | このアカウントに関連付けられているすべてのユーザーのユーザーデータを一覧表示する許可を付与 | 読み込み | |||
| AdminManageUser [アクセス許可のみ] | このアカウントに関連付けられているユーザーを管理する許可を付与 | 書き込み | |||
| AdminSetAccountConfig [アクセス許可のみ] | このアカウントの設定オプションを設定する許可を付与 | 書き込み | |||
| CloneReinforcementLearningModel [アクセス許可のみ] | 既存の DeepRacer モデルのクローンを作成する許可を付与 | 書き込み | |||
| CreateCar [アクセス許可のみ] | ガレージで DeepRacer カーを作成する許可を付与 | 書き込み | |||
| CreateLeaderboard [アクセス許可のみ] | リーダーボードを作成する許可を付与 | 書き込み | |||
| CreateLeaderboardAccessToken [アクセス許可のみ] | プライベートリーダーボードのアクセストークンを作成する許可を付与 | 書き込み | |||
| CreateLeaderboardSubmission [アクセス許可のみ] | リーダーボードで評価する DeepRacer モデルを送信する許可を付与 | 書き込み | |||
| CreateReinforcementLearningModel [アクセス許可のみ] | DeepRacer の強化学習モデルを作成する許可を付与 | 書き込み | |||
| DeleteLeaderboard [アクセス許可のみ] | リーダーボードを削除する許可を付与 | 書き込み | |||
| DeleteModel [アクセス許可のみ] | DeepRacer モデルを削除する許可を付与 | 書き込み | |||
| EditLeaderboard [アクセス許可のみ] | リーダーボードを編集する許可を付与 | 書き込み | |||
| GetAccountConfig [アクセス許可のみ] | このアカウントの現在のマルチユーザー設定を取得する許可を付与 | 読み込み | |||
| GetAlias [アクセス許可のみ] | リーダーボードに DeepRacer モデルを送信するためのユーザーのエイリアスを取得する許可を付与 | 読み込み | |||
| GetAssetUrl [アクセス許可のみ] | 既存のDeepRacer モデルの Artifact をダウンロードする許可を付与 | 読み込み | |||
| GetCar [アクセス許可のみ] | ガレージから特定のDeepRacer カーを回収する許可を付与 | 読み込み | |||
| GetCars [アクセス許可のみ] | ガレージ内のすべてのDeepRacer カーを表示する許可を付与 | 読み込み | |||
| GetEvaluation [アクセス許可のみ] | 既存の DeepRacer モデルの評価ジョブに関する情報を取得する許可を付与 | 読み込み | |||
| GetLatestUserSubmission [アクセス許可のみ] | リーダーボードで最後に送信されたユーザーの DeepRacer モデルがどのようなパフォーマンスを発揮したかに関する情報を取得する許可を付与。 | 読み込み | |||
| GetLeaderboard [アクセス許可のみ] | リーダーボードに関する情報を取得する許可を付与。 | 読み込み | |||
| GetModel [アクセス許可のみ] | 既存の DeepRacer モデルに関する情報を取得する許可を付与 | 読み込み | |||
| GetPrivateLeaderboard [アクセス許可のみ] | リーダーボードに関する情報を取得する許可を付与 | 読み込み | |||
| GetRankedUserSubmission [アクセス許可のみ] | リーダーボードに掲示されたユーザーの DeepRacer モデルのパフォーマンスに関する情報を取得する許可を付与。 | 読み込み | |||
| GetTrack [アクセス許可のみ] | DeepRacer トラックに関する情報を取得する許可を付与。 | 読み込み | |||
| GetTrainingJob [アクセス許可のみ] | 既存の DeepRacer モデルのトレーニングジョブに関する情報を取得する許可を付与 | 読み込み | |||
| ImportModel [アクセス許可のみ] | DeepRacer の強化学習モデルをインポートする許可を付与 | 書き込み | |||
| ListEvaluations [アクセス許可のみ] | DeepRacer モデルの評価ジョブを一覧表示する許可を付与 | 読み込み | |||
| ListLeaderboardSubmissions [アクセス許可のみ] | リーダーボードにユーザーの DeepRacer モデルのすべての送信を一覧表示する許可を付与 | 読み込み | |||
| ListLeaderboards [アクセス許可のみ] | 使用可能なすべてのリーダーボードをリストする許可を付与。 | 読み込み | |||
| ListModels [アクセス許可のみ] | 既存のすべての DeepRacer モデルをリストする許可を付与。 | 読み込み | |||
| ListPrivateLeaderboardParticipants [アクセス許可のみ] | プライベートリーダーボードに関する参加者情報を取得する許可を付与 | 読み込み | |||
| ListPrivateLeaderboards [アクセス許可のみ] | 使用可能なすべてのプライベートリーダーボードを一覧表示する許可を付与 | 読み込み | |||
| ListSubscribedPrivateLeaderboards [アクセス許可のみ] | サブスクライブしているすべてのプライベートリーダーボードを一覧表示する許可を付与 | 読み込み | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTracks [アクセス許可のみ] | すべての DeepRacer トラックをリストする許可を付与。 | 読み込み | |||
| ListTrainingJobs [アクセス許可のみ] | DeepRacer モデルのトレーニングジョブを一覧表示する許可を付与 | 読み込み | |||
| MigrateModels [アクセス許可のみ] | DeepRacer の以前の強化学習モデルを移行する許可を付与 | 書き込み | |||
| PerformLeaderboardOperation [アクセス許可のみ] | オペレーション属性で指定されたリーダーボードオペレーションを実行する許可を付与 | 書き込み | |||
| RemoveLeaderboardAccessPermission [アクセス許可のみ] | プライベートリーダーボードへのアクセスを削除する許可を付与 | 書き込み | |||
| SetAlias [アクセス許可のみ] | リーダーボードに DeepRacer モデルを送信するためのユーザーのエイリアスを設定する許可を付与 | 書き込み | |||
| StartEvaluation [アクセス許可のみ] | シミュレートされた環境で DeepRacer モデルを評価する許可を付与 | 書き込み | |||
| StopEvaluation [アクセス許可のみ] | DeepRacer モデルの評価を停止する許可を付与。 | 書き込み | |||
| StopTrainingReinforcementLearningModel [アクセス許可のみ] | DeepRacer モデルのトレーニングを停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TestRewardFunction [アクセス許可のみ] | 報酬関数の正確性をテストする許可を付与。 | 書き込み | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateCar [アクセス許可のみ] | ガレージ内の DeepRacer カーを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptInvitation | 動作グラフのメンバーになるための招待を受け入れるアクセス許可を付与 | 書き込み | |||
| BatchGetGraphMemberDatasources | このアカウントによって管理される動作グラフで、指定されたメンバーアカウントのデータソースパッケージ履歴を取得する許可を付与 | 読み取り | |||
| BatchGetMembershipDatasources | 指定されたグラフの呼び出し元アカウントのデータソースパッケージ履歴を取得する許可を付与 | 読み取り | |||
| CreateGraph | 動作グラフを作成してセキュリティ情報の集約を開始する許可を付与。 | Write | |||
| CreateMembers | このアカウントによって管理される動作グラフで 1 つ以上のアカウントのメンバーシップをリクエストする許可を付与。 | Write | |||
| DeleteGraph | 動作グラフを削除してセキュリティ情報の集約を停止する許可を付与。 | Write | |||
| DeleteMembers | このアカウントによって管理される動作グラフからメンバーアカウントを削除する許可を付与。 | 書き込み | |||
| DescribeOrganizationConfiguration | AWS Organizations と Amazon Detective の統合に関連する現在の設定を表示する許可を付与 | 読み取り |
organizations:DescribeOrganization |
||
| DisableOrganizationAdminAccount | 組織の Amazon Detective 委任管理者アカウントを削除する許可を付与 | 書き込み |
organizations:DescribeOrganization |
||
| DisassociateMembership | このアカウントと動作グラフとの関連付けを削除する許可を付与。 | 書き込み | |||
| EnableOrganizationAdminAccount | 組織の Amazon Detective 委任管理者アカウントを指定する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole organizations:DescribeOrganization organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| GetFreeTrialEligibility [アクセス許可のみ] | 無料トライアル期間における動作グラフの資格を取得する許可を付与。 | Read | |||
| GetGraphIngestState [アクセス許可のみ] | 動作グラフのデータ取り込み状態を取得する許可を付与。 | Read | |||
| GetMembers | 動作グラフの指定されたメンバーの詳細を取得する許可を付与。 | Read | |||
| GetPricingInformation [アクセス許可のみ] | Amazon Detective の料金に関する情報を取得する許可を付与。 | Read | |||
| GetUsageInformation [アクセス許可のみ] | 動作グラフの使用状況の情報を一覧表示する許可を付与。 | 読み取り | |||
| ListDatasourcePackages | このアカウントによって管理される動作グラフで、グラフのデータソースパッケージの取り込み状態および最新の状態変更のタイムスタンプを一覧表示する許可を付与 | 読み取り | |||
| ListGraphs | このアカウントによって管理される動作グラフを一覧表示する許可を付与。 | リスト | |||
| ListInvitations | このアカウントへ参加を招待した動作グラフの詳細を取得する許可を付与。 | リスト | |||
| ListMembers | 動作グラフのすべてのメンバーの詳細を取得する許可を付与。 | リスト | |||
| ListOrganizationAdminAccounts | 組織の現在の Amazon Detective 委任管理者アカウントを表示する許可を付与 | リスト |
organizations:DescribeOrganization |
||
| ListTagsForResource | 動作グラフに割り当てられたタグ値を一覧表示する許可を付与。 | Read | |||
| RejectInvitation | 動作グラフのメンバーになるための招待を拒否する許可を付与。 | Write | |||
| SearchGraph [アクセス許可のみ] | 動作グラフに保存されたデータを検索する許可を付与。 | 読み取り | |||
| StartMonitoringMember | ACCEPTED_BUT_DISABLED ステータスを持つメンバーアカウントのデータ取り込みを開始する許可を付与 | 書き込み | |||
| TagResource | 動作グラフにタグ値を割り当てるアクセス許可を付与 | タグ付け | |||
| UntagResource | 動作グラフからタグ値を削除する許可を付与。 | タグ付け | |||
| UpdateDatasourcePackages | このアカウントによって管理される動作グラフで、データソースパッケージを有効または無効にする許可を付与 | 書き込み | |||
| UpdateOrganizationConfiguration | AWS Organizations と Amazon Detective の統合に関連する現在の設定を更新する許可を付与 | 書き込み |
organizations:DescribeOrganization |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateDevicePool | プロジェクト内でデバイスプールを作成する許可を付与。 | 書き込み | |||
| CreateInstanceProfile | デバイスインスタンスプロファイルを作成する許可を付与 | 書き込み | |||
| CreateNetworkProfile | プロジェクト内でネットワークプロファイルを作成する許可を付与。 | 書き込み | |||
| CreateProject | モバイルテスト用のプロジェクトを作成する許可を付与。 | 書き込み |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| CreateRemoteAccessSession | デバイスインスタンスへのリモートアクセスセッションを開始する許可を付与。 | 書き込み | |||
| CreateTestGridProject | デスクトップテスト用のプロジェクトを作成する許可を付与。 | 書き込み |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| CreateTestGridUrl | テストグリッドサービスにアクセスするために使用される新しい署名付き URL を生成する許可を付与 | 書き込み | |||
| CreateUpload | プロジェクト内で新しいファイルまたはアプリケーションをアップロードする許可を付与。 | 書き込み | |||
| CreateVPCEConfiguration | Amazon Virtual Private Cloud (VPC) エンドポイント設定を作成する許可を付与。 | 書き込み | |||
| DeleteDevicePool | ユーザーが生成したデバイスプールを削除する許可を付与。 | 書き込み | |||
| DeleteInstanceProfile | ユーザーが生成したインスタンスプロファイルを削除する許可を付与。 | 書き込み | |||
| DeleteNetworkProfile | ユーザーが生成したネットワークプロファイルを削除する許可を付与。 | 書き込み | |||
| DeleteProject | モバイルテストプロジェクトを削除する許可を付与。 | 書き込み | |||
| DeleteRemoteAccessSession | 完了したリモートアクセスセッションとその結果を削除する許可を付与。 | 書き込み | |||
| DeleteRun | 実行を削除する許可を付与。 | 書き込み | |||
| DeleteTestGridProject | デスクトップテストプロジェクトを削除する許可を付与。 | 書き込み | |||
| DeleteUpload | ユーザーがアップロードしたファイルを削除する許可を付与。 | 書き込み | |||
| DeleteVPCEConfiguration | Amazon Virtual Private Cloud (VPC) エンドポイント設定を削除する許可を付与。 | 書き込み | |||
| GetAccountSettings | アカウントで購入された、計測されていない iOS デバイスや計測されていない Android デバイスの数を取得する許可を付与。 | 読み込み | |||
| GetDevice | 一意のデバイスタイプの情報を取得する許可を付与。 | 読み込み | |||
| GetDeviceInstance | デバイスインスタンスの情報を取得する許可を付与。 | 読み込み | |||
| GetDevicePool | デバイスプールの情報を取得する許可を付与。 | 読み込み | |||
| GetDevicePoolCompatibility | テストやアプリケーションとデバイスプールとの互換性に関する情報を取得する許可を付与。 | 読み込み | |||
| GetInstanceProfile | インスタンスプロファイルの情報を取得する許可を付与。 | 読み込み | |||
| GetJob | ジョブの情報を取得する許可を付与。 | 読み込み | |||
| GetNetworkProfile | ネットワークプロファイルの情報を取得する許可を付与。 | 読み込み | |||
| GetOfferingStatus | AWS アカウント で購入されたすべてのサービスの現在のステータスと今後のステータスを取得するアクセス許可を付与します | 読み込み | |||
| GetProject | モバイルテストプロジェクトに関する情報を取得する許可を付与。 | 読み込み | |||
| GetRemoteAccessSession | 現在実行中のリモートアクセスセッションへのリンクを取得する許可を付与。 | 読み込み | |||
| GetRun | 実行の情報を取得する許可を付与。 | 読み込み | |||
| GetSuite | テストスイートの情報を取得する許可を付与。 | 読み込み | |||
| GetTest | テストケースの情報を取得する許可を付与。 | 読み込み | |||
| GetTestGridProject | デスクトップテストプロジェクトに関する情報を取得する許可を付与。 | 読み込み | |||
| GetTestGridSession | テストグリッドセッションの情報を取得する許可を付与。 | 読み込み | |||
| GetUpload | アップロードされたファイルの情報を取得する許可を付与。 | 読み込み | |||
| GetVPCEConfiguration | Amazon Virtual Private Cloud (VPC) エンドポイント設定の情報を取得する許可を付与。 | 読み込み | |||
| InstallToRemoteAccessSession | リモートアクセスセッションでデバイスにアプリケーションをインストールする許可を付与。 | 書き込み | |||
| ListArtifacts | プロジェクトのアーティファクトを一覧表示する許可を付与。 | リスト | |||
| ListDeviceInstances | デバイスインスタンスの情報を一覧表示する許可を付与。 | リスト | |||
| ListDevicePools | デバイスプールの情報を一覧表示する許可を付与。 | リスト | |||
| ListDevices | 一意のデバイスタイプの情報を一覧表示する許可を付与。 | リスト | |||
| ListInstanceProfiles | デバイスインスタンスプロファイルの情報を一覧表示する許可を付与。 | リスト | |||
| ListJobs | 実行内のジョブの情報を一覧表示する許可を付与。 | リスト | |||
| ListNetworkProfiles | プロジェクト内のネットワークプロファイルの情報を一覧表示する許可を付与。 | リスト | |||
| ListOfferingPromotions | 提供しているプロモーションを一覧表示する許可を付与。 | リスト | |||
| ListOfferingTransactions | AWS アカウント のすべての購入、更新、およびシステム更新トランザクションの履歴を一覧表示するアクセス許可を付与します | リスト | |||
| ListOfferings | ユーザーが API を使用して管理できる製品またはサービスを一覧表示する許可を付与。 | リスト | |||
| ListProjects | AWS アカウント のモバイルテストプロジェクトの情報を一覧表示するアクセス許可を付与します | リスト | |||
| ListRemoteAccessSessions | 現在実行中のリモートアクセスセッションの情報を一覧表示する許可を付与。 | リスト | |||
| ListRuns | プロジェクト内の実行の情報を一覧表示する許可を付与。 | リスト | |||
| ListSamples | プロジェクト内のサンプルの情報を一覧表示する許可を付与。 | リスト | |||
| ListSuites | ジョブ内のテストスイートの情報を一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与。 | リスト | |||
| ListTestGridProjects | AWS アカウント のデスクトップテストプロジェクトの情報を一覧表示するアクセス許可を付与します | リスト | |||
| ListTestGridSessionActions | テストグリッドセッション中に実行されたセッションアクションをリストする許可を付与。 | リスト | |||
| ListTestGridSessionArtifacts | テストグリッドセッションによって生成されたアーティファクトをリストする許可を付与。 | リスト | |||
| ListTestGridSessions | テストグリッドプロジェクト内のセッションを一覧表示する許可を付与。 | リスト | |||
| ListTests | テストスイート内のテストの情報を一覧表示する許可を付与。 | リスト | |||
| ListUniqueProblems | 実行内の一意の問題の情報を一覧表示する許可を付与。 | リスト | |||
| ListUploads | プロジェクト内のアップロードの情報を一覧表示する許可を付与。 | リスト | |||
| ListVPCEConfigurations | Amazon Virtual Private Cloud (VPC) エンドポイント設定の情報を一覧表示する許可を付与。 | リスト | |||
| PurchaseOffering | AWS アカウント のサービスを購入するアクセス許可を付与します | 書き込み | |||
| RenewOffering | サービスで更新するデバイスの数を設定する許可を付与。 | 書き込み | |||
| ScheduleRun | 実行をスケジュールする許可を付与。 | 書き込み | |||
|
シナリオ: Device Pool as filter |
|||||
|
シナリオ: Device Selection Configuration as filter |
|||||
| StopJob | 実行中のジョブを終了する許可を付与。 | 書き込み | |||
| StopRemoteAccessSession | 実行中のリモートアクセスセッションを終了する許可を付与。 | 書き込み | |||
| StopRun | 実行中のテストランを終了する許可を付与。 | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateDeviceInstance | 既存のデバイスインスタンスを変更する許可を付与。 | 書き込み | |||
| UpdateDevicePool | 既存のデバイスプールを変更する許可を付与。 | 書き込み | |||
| UpdateInstanceProfile | 既存のインスタンスプロファイルを変更する許可を付与。 | 書き込み | |||
| UpdateNetworkProfile | 既存のネットワークプロファイルを変更する許可を付与。 | 書き込み | |||
| UpdateProject | 既存のモバイルテストプロジェクトを変更する許可を付与。 | 書き込み |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| UpdateTestGridProject | 既存のデスクトップテストプロジェクトを変更する許可を付与。 | 書き込み |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| UpdateUpload | 既存のアップロードを変更する許可を付与。 | 書き込み | |||
| UpdateVPCEConfiguration | 既存の Amazon Virtual Private Cloud (VPC) エンドポイント設定を変更する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddNotificationChannel | DevOps Guru に通知チャネルを追加する権限を付与します | 書き込み |
sns:GetTopicAttributes sns:SetTopicAttributes |
||
| DeleteInsight | アカウント内の指定されたインサイトを削除するアクセス許可を付与します | 書き込み | |||
| DescribeAccountHealth | AWS アカウント 内のオペレーションの健全性を表示するアクセス許可を付与します | 読み込み | |||
| DescribeAccountOverview | ある時間範囲内の AWS アカウント におけるオペレーションの健全性を表示するアクセス許可を付与します | 読み込み | |||
| DescribeAnomaly | 指定された異常の詳細を一覧表示する権限を付与します | 読み込み | |||
| DescribeEventSourcesConfig | DevOps Guru のイベントソースの詳細を取得するアクセス許可を付与します | 読み込み | |||
| DescribeFeedback | 指定されたインサイトのフィードバックの詳細を表示する許可を付与 | 読み込み | |||
| DescribeInsight | 指定されたインサイトの詳細を一覧表示する権限を付与します | 読み込み | |||
| DescribeOrganizationHealth | 組織内のオペレーションの健全性を表示する許可を付与します。 | 読み込み | |||
| DescribeOrganizationOverview | 組織内における時間範囲内のオペレーションの健全性を表示する許可を付与します。 | 読み込み | |||
| DescribeOrganizationResourceCollectionHealth | 組織内におけるDevOps Guru で指定された各 AWS CloudFormation スタック、サービスもしくはアカウントのオペレーションの健全性を表示する許可を付与します。AWS | 読み込み | |||
| DescribeResourceCollectionHealth | DevOps Guru で指定された各 AWS CloudFormation スタックのオペレーションの健全性を表示するアクセス許可を付与します | 読み込み | |||
| DescribeServiceIntegration | DevOps Guru と統合できるサービスの統合ステータスを表示する権限を付与します | 読み込み | |||
| GetCostEstimation | サービスリソースコストの見積りを一覧表示する許可を付与 | 読み込み | |||
| GetResourceCollection | DevOps Guru を使用するように設定されている AWS CloudFormation スタックを一覧表示する許可を付与 | 読み込み | |||
| ListAnomaliesForInsight | アカウント内にある所与のインサイトの異常を一覧表示する権限を付与します | リスト | |||
| ListAnomalousLogGroups | アカウントの特定インサイトのログ異常を一覧表示する権限の付与 | リスト | |||
| ListEvents | DevOps Guru で評価されるリソースイベントを一覧表示する権限を付与します | リスト | |||
| ListInsights | アカウント内のインサイトを一覧表示する権限を付与します | リスト | |||
| ListMonitoredResources | アカウントのDevOps Guru がモニタリングしているリソースを一覧表示する許可の付与 | リスト | |||
| ListNotificationChannels | DevOps Guru 用に設定された通知チャネルをアカウントに表示する権限を付与します。 | リスト | |||
| ListOrganizationInsights | 組織内のインサイトを一覧表示する権限を付与します。 | リスト | |||
| ListRecommendations | 指定されたインサイトの推奨事項を一覧表示する権限を付与します | リスト | |||
| PutFeedback | DevOps Guru にフィードバックを送信する権限を付与します | 書き込み | |||
| RemoveNotificationChannel | DevOps Guru から通知チャネルを削除する許可を付与します | 書き込み |
sns:GetTopicAttributes sns:SetTopicAttributes |
||
| SearchInsights | アカウント内のインサイトを検索する権限を付与します | リスト | |||
| SearchOrganizationInsights | 組織内のインサイトを検索する権限を付与します。 | リスト | |||
| StartCostEstimation | 月額コストの見積もり作成を開始する許可を付与 | 読み込み | |||
| UpdateEventSourcesConfig | DevOps Guru のイベントソースを更新するアクセス許可を付与します | 書き込み | |||
| UpdateResourceCollection | DevOps Guru でアカウント内のどの AWS リソースを分析するかを指定するために使用される AWS CloudFormation スタックのリストを更新するアクセス許可を付与します | 書き込み | |||
| UpdateServiceIntegration | DevOps Guru と統合するサービスを有効または無効にする権限を付与します。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptDirectConnectGatewayAssociationProposal | 仮想プライベートゲートウェイを Direct Connect ゲートウェイにアタッチするための提案リクエストを受け入れる許可を付与 | 書き込み | |||
| AllocateConnectionOnInterconnect | 相互接続上にホスト接続を作成するアクセス許可を付与 | 書き込み | |||
| AllocateHostedConnection | AWS Direct Connect パートナーのネットワークおよび特定の AWS Direct Connect ロケーションの間に新しいホスト接続を作成する許可を付与 | 書き込み | |||
| AllocatePrivateVirtualInterface | 別の顧客が所有できるようにプライベート仮想インターフェイスをプロビジョニングする許可を付与 | 書き込み | |||
| AllocatePublicVirtualInterface | 別の顧客が所有できるようにパブリック仮想インターフェイスをプロビジョニングする許可を付与 | 書き込み | |||
| AllocateTransitVirtualInterface | 別の顧客が所有できるようにトランジット仮想インターフェイスをプロビジョニングする許可を付与 | 書き込み | |||
| AssociateConnectionWithLag | コネクションをLink Aggregation Group(LAG)に関連付ける許可を付与 | 書き込み | |||
| AssociateHostedConnection | ホスト接続およびその仮想インターフェイスを Link Aggregation Group (LAG) または相互接続に関連付ける許可を付与 | 書き込み | |||
| AssociateMacSecKey | MAC セキュリティ (MACsec) 接続キー名 (CKN) /接続関連付けキー (CAK) ペアを AWS Direct Connect 専用接続と関連付ける許可を付与 | 書き込み | |||
| AssociateVirtualInterface | 仮想インターフェイスを、指定された Link Aggregation Group (LAG) もしくは接続と関連付ける許可を付与 | 書き込み | |||
| ConfirmConnection | 相互接続上にホスト接続が作成されていることを確認する許可を付与 | 書き込み | |||
| ConfirmCustomerAgreement | 接続もしくは Link Aggregation Group (LAG) を作成するときに、契約条件を確認するアクセス許可を付与 | 書き込み | |||
| ConfirmPrivateVirtualInterface | 別の顧客が作成したプライベート仮想インターフェイスの所有権を受け入れる許可を付与 | 書き込み | |||
| ConfirmPublicVirtualInterface | 別の顧客が作成したパブリック仮想インターフェイスの所有権を受け入れる許可を付与 | 書き込み | |||
| ConfirmTransitVirtualInterface | 別の顧客が作成したトランジット仮想インターフェイスの所有権を受け入れる許可を付与 | 書き込み | |||
| CreateBGPPeer | 指定された仮想インターフェイスで BGP ピアを作成する許可を付与 | 書き込み | |||
| CreateConnection | 顧客ネットワークおよび特定の AWS Direct Connect ロケーションの間に新しい接続を作成する許可を付与 | 書き込み | |||
| CreateDirectConnectGateway | Direct Connect ゲートウェイを作成する許可を付与これは、一連の仮想インターフェイスおよび仮想プライベートゲートウェイを接続できるようにする中間オブジェクトです。 | 書き込み | |||
| CreateDirectConnectGatewayAssociation | Direct Connect ゲートウェイおよび仮想プライベートゲートウェイ間の関連付けを作成する許可を付与 | 書き込み | |||
| CreateDirectConnectGatewayAssociationProposal | 指定された仮想プライベートゲートウェイを、指定された Direct Connect ゲートウェイに関連付けるための提案を作成する許可を付与 | 書き込み | |||
| CreateInterconnect | AWS Direct Connect パートナーおよび特定の AWS Direct Connect ロケーションの間に新しい相互接続を作成する許可を付与 | 書き込み | |||
| CreateLag | カスタマーネットワークおよび特定の AWS Direct Connect ロケーションの間の、指定された数のバンドル済み物理接続を使用して、Link Aggregation Group (LAG) を作成する許可を付与 | 書き込み | |||
| CreatePrivateVirtualInterface | 新しい仮想プライベートゲートウェイを作成する許可を付与 | 書き込み | |||
| CreatePublicVirtualInterface | 新しいパブリック仮想インターフェイスを作成するアクセス許可を付与」 | 書き込み | |||
| CreateTransitVirtualInterface | 新しい中継仮想インターフェイスを作成するアクセス許可を付与 | 書き込み | |||
| DeleteBGPPeer | 指定されたカスタマーアドレスおよび ASN を持つ、指定された仮想インターフェイス上の指定された BGP ピアを削除しまする許可を付与 | 書き込み | |||
| DeleteConnection | 接続を削除する許可を付与 | 書き込み | |||
| DeleteDirectConnectGateway | 指定された Direct Connect gatewayの記録設定を削除する許可を付与 | 書き込み | |||
| DeleteDirectConnectGatewayAssociation | 指定されたDirect Connect ゲートウェイおよび仮想プライベートゲートウェイ間の関連付けを削除する許可を付与 | 書き込み | |||
| DeleteDirectConnectGatewayAssociationProposal | 指定されたDirect Connect ゲートウェイおよび仮想プライベートゲートウェイ間の関連付け提案リクエストを削除する許可を付与 | 書き込み | |||
| DeleteInterconnect | 指定されたインターコネクトを削除するアクセス許可を付与 | 書き込み | |||
| DeleteLag | 指定された Link Aggregation Group (LAG)を削除するアクセス許可を付与 | 書き込み | |||
| DeleteVirtualInterface | 仮想インターフェースを削除するアクセス許可を付与 | 書き込み | |||
| DescribeConnectionLoa | 接続の LOA-CFA を記述するアクセス許可を付与 | 読み取り | |||
| DescribeConnections | このリージョンで設定されたすべての接続を記述するアクセス許可を付与 | 読み取り | |||
| DescribeConnectionsOnInterconnect | 指定された相互接続でプロビジョニングされている接続のリストを記述をする許可を付与 | 読み取り | |||
| DescribeCustomerMetadata | 顧客契約のリスト、署名済みステータス、およびお客様がNniPartner、NniPartnerv2、または非パートナーのいずれであるかを表示するアクセス許可を付与 | 読み取り | |||
| DescribeDirectConnectGatewayAssociationProposals | 仮想プライベートゲートウェイおよび Direct Connect ゲートウェイ間の接続に関する 1 つ以上の関連付け提案の記述する許可を付与 | 読み取り | |||
| DescribeDirectConnectGatewayAssociations | Direct Connect ゲートウェイおよび仮想プライベートゲートウェイの間の関連付けを記述する許可を付与 | 読み取り | |||
| DescribeDirectConnectGatewayAttachments | Direct Connect ゲートウェイおよび仮想インターフェイス間のアタッチメントを記述する許可を付与 | 読み取り | |||
| DescribeDirectConnectGateways | すべての Direct Connect ゲートウェイ、もしくは指定された Direct Connect ゲートウェイのみを記述する許可を付与 | 読み取り | |||
| DescribeHostedConnections | 指定された相互接続もしくは Link Aggregation Group (LAG) でプロビジョニングされているホスト接続を記述する許可を付与 | 読み取り | |||
| DescribeInterconnectLoa | 相互接続の LOA-CFA を記述するアクセス許可を付与 | 読み取り | |||
| DescribeInterconnects | AWS アカウントが所有する相互接続のリストを記述するアクセス許可を付与 | 読み取り | |||
| DescribeLags | すべての Link Aggregation Group (LAG) もしくは指定された LAG を記述するアクセス許可を付与 | 読み取り | |||
| DescribeLoa | 接続、相互接続、もしくはLink Aggregation Group (LAG) の LOA-CFA を記述するアクセス許可を付与 | 読み取り | |||
| DescribeLocations | 現在の現在のリージョン内の AWS Direct Connect ロケーションAWSのリストを記述する許可を付与 | 読み取り | |||
| DescribeRouterConfiguration | 仮想インターフェイスのルータの詳細を説明するアクセス許可を付与 | 読み取り | |||
| DescribeTags | 指定された AWS Direct Connect リソースに関連付けられているタグを記述する許可を付与 | 読み取り | |||
| DescribeVirtualGateways | AWS アカウントが所有する仮想プライベートゲートウェイのリストを記述する許可を付与 | 読み取り | |||
| DescribeVirtualInterfaces | にすべての仮想インターフェースをローカルゲートウェイ仮想を記述する許可を付与AWS アカウント | 読み取り | |||
| DisassociateConnectionFromLag | Link Aggation Group (LAG) からの接続の関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateMacSecKey | MAC セキュリティ (MACsec) セキュリティキーと AWS Direct Connect 専用接続 | 書き込み | |||
| ListVirtualInterfaceTestHistory | 仮想インターフェイスのフェイルオーバーテスト履歴を一覧表示する許可を付与 | リスト | |||
| StartBgpFailoverTest | BGP ピアリングセッションを DOWN 状態にして、設定が回復性要件を満たしていることを確認する仮想インターフェイスのフェイルオーバーテストを開始する許可を付与 トラフィックを送信して、サービス停止が起こらないことを確認できます。 | 書き込み | |||
| StopBgpFailoverTest | 仮想インターフェイスのフェイルオーバーテストを停止するアクセス許可を付与 | 書き込み | |||
| TagResource | 指定されたタグを指定されたAWSDirect Connect のリソースに追加する許可を付与 各リソースには、最大 50 個のタグを設定できます。 | タグ付け | |||
| UntagResource | 指定されたAWSDirect Connectリソースから 1 つ以上のタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateConnection | AWS Direct Connect 専用接続設定を更新する許可を付与。接続について、次のパラメータを更新できます。接続名または接続の MAC セキュリティ (MACsec) 暗号化モード | 書き込み | |||
| UpdateDirectConnectGateway | Direct Connect ゲートウェイの名前を更新するアクセス許可を付与 | 書き込み | |||
| UpdateDirectConnectGatewayAssociation | Direct Connect ゲートウェイの関連付けの指定された属性を更新する許可を付与 | 書き込み | |||
| UpdateLag | 指定された Link Aggregation Group (LAG) の属性を更新する許可を付与 | 書き込み | |||
| UpdateVirtualInterfaceAttributes | 指定された仮想プライベートインターフェースの指定された属性を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptSharedDirectory | ディレクトリ所有者アカウントから送信されたディレクトリ共有リクエストを受け入れる許可を付与 | 書き込み | |||
| AddIpRoutes | トラフィックをアマゾン ウェブ サービスの Microsoft AD との間で正しくルーティングできるように CIDR アドレスブロックを追加する許可を付与 | 書き込み |
ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:DescribeSecurityGroups |
||
| AddRegion | 指定されたディレクトリの指定されたリージョンに 2 つのドメインコントローラーを追加する許可を付与 | 書き込み | |||
| AddTagsToResource | 指定された Amazon Directory Services ディレクトリの 1 つまたは複数のタグを追加または上書きする許可を付与 | タグ付け |
ec2:CreateTags |
||
| AuthorizeApplication [アクセス許可のみ] | AWS ディレクトリのアプリケーションを承認する許可を付与 | 書き込み | |||
| CancelSchemaExtension | 進行中の Microsoft AD ディレクトリへのスキーマ拡張をキャンセルする許可を付与 | 書き込み | |||
| CheckAlias [アクセス許可のみ] | エイリアスが使用可能であることを確認する許可を付与 | 読み取り | |||
| ConnectDirectory | オンプレミスディレクトリに接続するための AD Connector を作成する許可を付与 | 書き込み |
ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateNetworkInterface ec2:CreateSecurityGroup ec2:CreateTags ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| CreateAlias | ディレクトリのエイリアスを作成し、ディレクトリにエイリアスを割り当てる許可を付与 | 書き込み | |||
| CreateComputer | 指定されたディレクトリにコンピュータアカウントを作成し、コンピュータをディレクトリに結合する許可を付与 | 書き込み | |||
| CreateConditionalForwarder | AWS ディレクトリに関連付けられる条件付きフォワーダーを作成する許可を付与 | 書き込み | |||
| CreateDirectory | Simple AD ディレクトリを作成する許可を付与 | 書き込み |
ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateNetworkInterface ec2:CreateSecurityGroup ec2:CreateTags ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| CreateIdentityPoolDirectory [アクセス許可のみ] | AWS クラウドに IdentityPool ディレクトリを作成する許可を付与 | 書き込み | |||
| CreateLogSubscription | AWS アカウント で指定された CloudWatch ロググループに Directory Service ドメインコントローラーセキュリティログをリアルタイムに転送するためのサブスクリプションを作成する許可を付与 | 書き込み | |||
| CreateMicrosoftAD | AWS クラウドに Microsoft AD を作成する許可を付与 | 書き込み |
ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateNetworkInterface ec2:CreateSecurityGroup ec2:CreateTags ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| CreateSnapshot | AWS クラウド上に Simple AD ディレクトリまたは Microsoft AD ディレクトリのスナップショットを作成する許可を付与 | 書き込み | |||
| CreateTrust | AWS クラウドの Microsoft AD と外部ドメインを結ぶ信頼関係の AWS 側の作成を開始する許可を付与 | 書き込み | |||
| DeleteConditionalForwarder | AWS ディレクトリのためにセットアップされた条件付きフォワーダーを削除する許可を付与 | 書き込み | |||
| DeleteDirectory | AWS Directory Service ディレクトリを削除する許可を付与 | 書き込み |
ec2:DeleteNetworkInterface ec2:DeleteSecurityGroup ec2:DescribeNetworkInterfaces ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress |
||
| DeleteLogSubscription | 指定されたログサブスクリプションを削除する許可を付与 | 書き込み | |||
| DeleteSnapshot | ディレクトリスナップショットを削除する許可を付与 | 書き込み | |||
| DeleteTrust | AWS クラウドの Microsoft AD と外部ドメインの間にある既存の信頼関係を削除する許可を付与 | 書き込み | |||
| DeregisterCertificate | セキュリティで保護された LDAP 接続用に登録された証明書をシステムから削除する許可を付与 | 書き込み | |||
| DeregisterEventTopic | 指定された SNS トピックへの発行者として指定されたディレクトリを削除する許可を付与 | 書き込み | |||
| DescribeCertificate | セキュリティで保護された LDAP 接続に登録された証明書に関する情報を表示する許可を付与 | 読み取り | |||
| DescribeClientAuthenticationSettings | タイプが指定されている場合、指定したディレクトリのクライアント認証のタイプに関する情報を取得する許可を付与 タイプを指定しないと、指定したディレクトリでサポートされているすべてのクライアント認証タイプに関する情報が取得されます。現在は、SmartCard のみがサポートされています。 | 読み取り | |||
| DescribeConditionalForwarders | このアカウントの条件付きフォワーダーに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeDirectories | このアカウントに属するディレクトリに関する情報を取得する許可を付与 | リスト | |||
| DescribeDomainControllers | ディレクトリ内のドメインコントローラに関する情報を提供する許可を付与 | 読み取り | |||
| DescribeEventTopics | 指定されたディレクトリからステータスメッセージを受信する SNS トピックに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeLDAPSSettings | 指定されたディレクトリの LDAP セキュリティのステータスを説明する許可を付与 | 読み取り | |||
| DescribeRegions | マルチリージョンレプリケーション用に設定されているリージョンに関する情報を提供する許可を付与 | 読み取り | |||
| DescribeSettings | 指定されたディレクトリの設定可能なセッティングに関する情報を取得する許可の付与 | 読み取り | |||
| DescribeSharedDirectories | アカウント内の共有ディレクトリを返す許可を付与 | 読み取り | |||
| DescribeSnapshots | このアカウントに属するディレクトリスナップショットに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeTrusts | このアカウントの信頼関係に関する情報を取得する許可を付与 | 読み取り | |||
| DescribeUpdateDirectory | 特定の更新タイプのディレクトリの更新を記述する権限を付与する | 読み取り | |||
| DisableClientAuthentication | 指定されたディレクトリの代替クライアント認証方法を無効化する許可を付与 | 書き込み | |||
| DisableLDAPS | 指定されたディレクトリの LDAP セキュアコールを非アクティブ化する許可を付与 | 書き込み | |||
| DisableRadius | AD Connector ディレクトリに対し、Remote Authentication Dial In User Service (RADIUS) サーバーを使った多要素認証 (MFA) を無効にする許可を付与 | 書き込み | |||
| DisableSso | Single Sign-On で使用するディレクトリの関連付けを解除する許可を付与 | 書き込み | |||
| EnableClientAuthentication | 指定されたディレクトリの代替クライアント認証方式を有効化する許可を付与 | 書き込み | |||
| EnableLDAPS | 特定のディレクトリのスイッチをアクティブ化して、常に LDAP セキュアコールを使用する許可を付与 | 書き込み | |||
| EnableRadius | AD Connector ディレクトリに対し、Remote Authentication Dial In User Service (RADIUS) サーバーを使った多要素認証 (MFA) を有効にする許可を付与 | 書き込み | |||
| EnableSso | ディレクトリに対してシングルサインオンを有効にする許可を付与 | 書き込み | |||
| GetAuthorizedApplicationDetails [アクセス許可のみ] | ディレクトリ上で許可されたアプリケーションの詳細を取得する許可を付与 | 読み取り | |||
| GetDirectoryLimits | 現在のリージョンのディレクトリ制限情報を取得する許可を付与 | 読み取り | |||
| GetSnapshotLimits | ディレクトリの手動スナップショットの制限を取得する許可を付与 | 読み取り | |||
| ListAuthorizedApplications [アクセス許可のみ] | ディレクトリに対して承認された AWS アプリケーションを取得する許可を付与 | 読み取り | |||
| ListCertificates | 指定されたディレクトリについて、セキュリティで保護された LDAP 接続用に登録されたすべての証明書を一覧表示する許可を付与 | リスト | |||
| ListIpRoutes | ディレクトリに追加されたアドレスブロックを一覧表示する許可を付与 | 読み取り | |||
| ListLogSubscriptions | AWS アカウント のアクティブログサブスクリプションを一覧表示する許可を付与 | 読み取り | |||
| ListSchemaExtensions | Microsoft AD ディレクトリに適用されているすべてのスキーマ拡張を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | Amazon Directory Services ディレクトリのすべてのタグを一覧表示する許可を付与 | 読み取り | |||
| RegisterCertificate | セキュリティで保護された LDAP 接続の証明書を登録する許可を付与 | 書き込み | |||
| RegisterEventTopic | ディレクトリを SNS トピックに関連付ける許可を付与 | 書き込み |
sns:GetTopicAttributes |
||
| RejectSharedDirectory | ディレクトリ所有者アカウントから送信されたディレクトリ共有リクエストを拒否する許可を付与 | 書き込み | |||
| RemoveIpRoutes | ディレクトリから IP アドレスブロックを削除する許可を付与 | 書き込み | |||
| RemoveRegion | すべてのレプリケーションを停止し、指定されたリージョンからドメインコントローラーを削除する許可を付与 このオペレーションでは、プライマリリージョンを削除できません。 | 書き込み | |||
| RemoveTagsFromResource | Amazon Directory Services ディレクトリからタグを削除する許可を付与 | タグ付け |
ec2:DeleteTags |
||
| ResetUserPassword | AWS Managed Microsoft AD または Simple AD ディレクトリ内のユーザーのパスワードをリセットする許可を付与 | 書き込み | |||
| RestoreFromSnapshot | 既存のディレクトリスナップショットを使用してディレクトリを復元する許可を付与 | 書き込み | |||
| ShareDirectory | AWS アカウント (ディレクトリ所有者) 内の指定されたディレクトリを、別の AWS アカウント (ディレクトリコンシューマー) と共有する許可を付与 このオペレーションでは、AWS リージョン 内の任意の AWS アカウント および任意の Amazon VPC からディレクトリを使用できます。 | 書き込み | |||
| StartSchemaExtension | Microsoft AD ディレクトリにスキーマ拡張を適用する許可を付与 | 書き込み | |||
| UnauthorizeApplication [アクセス許可のみ] | AWS ディレクトリからアプリケーションを認証解除する許可を付与 | 書き込み | |||
| UnshareDirectory | ディレクトリ所有者とコンシューマーアカウントの間のディレクトリ共有を停止する許可を付与 | 書き込み | |||
| UpdateConditionalForwarder | AWS ディレクトリのためにセットアップされた条件付きフォワーダーを更新する許可を付与 | 書き込み | |||
| UpdateDirectorySetup | 特定の更新タイプのディレクトリを更新する権限を付与する | 書き込み | |||
| UpdateNumberOfDomainControllers | ディレクトリとの間でドメインコントローラを追加または削除する許可を付与 現在の値と新しい値 (この API コールで提供される) の差に基づいて、ドメインコントローラが追加または削除されます。リクエストされた数のドメインコントローラが更新されたら、新しいドメインコントローラが完全にアクティブになるまでに最大 45 分かかる場合があります。この間、別の更新をリクエストすることはできません。 | 書き込み | |||
| UpdateRadius | AD Connector ディレクトリの Remote Authentication Dial In User Service (RADIUS) サーバー情報を更新する許可を付与 | 書き込み | |||
| UpdateSettings | 指定したディレクトリの設定可能なセッティングを更新する許可の付与 | 書き込み | |||
| UpdateTrust | AWS Managed Microsoft AD ディレクトリとオンプレミスの Active Directory の間で設定された信頼関係を更新する許可を付与 | 書き込み | |||
| VerifyTrust | AWS クラウド上の Microsoft AD と外部ドメインの間にある信頼関係を確認する許可を付与 | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchGetItem | 1 つ以上の表から 1 つ以上の項目の属性を返す許可を付与します。 | 読み込み | |||
| BatchWriteItem | 1 つ以上の表を配置もしくは削除する許可を付与します。 | 書き込み | |||
| ConditionCheckItem | ConditionCheckItem オペレーションにより、指定されたプライマリキーを持つ項目で一連の属性が存在するかどうかがチェックする許可を付与します。 | 読み取り | |||
| CreateBackup | 既存の表のバックアップを作成するためのアクセス許可を付与します。 | 書き込み | |||
| CreateGlobalTable | 既存の表からグローバル表を作成するアクセス許可を付与します。 | 書き込み | |||
| CreateTable | CreateTable オペレーションで新しい表をアカウントに追加しする許可を付与します。 | 書き込み | |||
| CreateTableReplica | 新しいレプリカ表を追加するアクセス許可を付与します。 | 書き込み | |||
| DeleteBackup | 表の既存のバックアップを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteItem | プライマリキーを使用して表から 1 つの項目を削除する権限を付与します。 | 書き込み | |||
| DeleteTable | DeleteTable オペレーションで表およびその項目をすべて削除する許可を付与します。 | 書き込み | |||
| DeleteTableReplica | レプリカ表およびその項目をすべて削除するアクセス許可を付与します。 | 書き込み | |||
| DescribeBackup | 表の既存のバックアップを記述するアクセス許可を付与します。 | 読み取り | |||
| DescribeContinuousBackups | 指定された表のバックアップの復元設定のステータスを確認する許可を付与します。 | 読み取り | |||
| DescribeContributorInsights | 特定の表およびグローバルセカンダリインデックスの寄稿者インサイトステータスを記述する許可を付与します。 | 読み取り | |||
| DescribeExport | 表の既存のエクスポートを記述するアクセス許可を付与します。 | 読み取り | |||
| DescribeGlobalTable | 指定したグローバル表に関する情報を返すアクセス許可を付与します。 | 読み取り | |||
| DescribeGlobalTableSettings | 指定されたグローバル表に関する設定情報を返すアクセス許可を付与します。 | 読み取り | |||
| DescribeImport | 既存のインポートを記述する許可を付与 | 読み取り | |||
| DescribeKinesisStreamingDestination | 所与の表の Kinesis ストリーミングのステータスおよび関連する詳細を記述する権限を付与します。 | 読み取り | |||
| DescribeLimits | リージョンの AWS アカウント に設定されている現在のプロビジョンドキャパシティーの制限を返す許可を付与します。対象はリージョン全体と、そこで作成した任意の DynamoDB 表の両方です。 | 読み取り | |||
| DescribeReservedCapacity | 1 つ以上の購入されたリザーブドキャパシティーを記述する許可を付与します。 | 読み取り | |||
| DescribeReservedCapacityOfferings | 購入可能なリザーブドキャパシティーの提供内容を記述する許可を付与します。 | 読み取り | |||
| DescribeStream | ストリームに関する情報 (例: ストリームの最新ステータス、Amazon リソースネーム (ARN)、シャードの構成、対応する DynamoDB テーブル) を返す許可を付与します。 | 読み取り | |||
| DescribeTable | 表に関する情報を返すアクセス許可を付与します。 | 読み取り | |||
| DescribeTableReplicaAutoScaling | グローバル表のすべてのレプリカにおける Auto Scaling 設定を記述する許可を付与します。 | 読み取り | |||
| DescribeTimeToLive | 指定された表の 有効期限 (TTL) ステータスの説明をする許可を付与します。 | 読み取り | |||
| DisableKinesisStreamingDestination | DynamoDB テーブルから Kinesis データストリームへのレプリケーションを停止する権限を付与します。 | 書き込み | |||
| EnableKinesisStreamingDestination | イネーブルワークフローで選択されたタイムスタンプに従い、指定された Kinesis データストリームへの表データレプリケーションを開始する権限を付与します。 | 書き込み | |||
| ExportTableToPointInTime | DynamoDB 表の S3 へのエクスポートを開始するアクセス許可を付与します。 | 書き込み | |||
| GetItem | 指定されたプライマリキーを持つ項目の属性のセットを返しますGetlemオペレーションへのアクセス許可を付与します。 | 読み取り | |||
| GetRecords | 特定のシャード内からストリームレコードを取得する許可を付与します。 | 読み取り | |||
| GetShardIterator | シャードイテレータを返すアクセス許可を付与します。 | 読み取り | |||
| ImportTable | S3 から DynamoDB 表へのインポートを開始する許可を付与 | 書き込み | |||
| ListBackups | アカウントおよびエンドポイントに関連付けられているバックアップを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListContributorInsights | 現在のアカウントとエンドポイントに関連付けられているすべての表およびグローバルセカンダリインデックスの ContributorInsightsSummary を一覧表示する許可を付与します。 | リスト | |||
| ListExports | アカウントおよびエンドポイントに関連付けられているエクスポートを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListGlobalTables | 指定されたリージョンにレプリカを持つすべてのグローバル表を一覧表示する許可を付与します。 | リスト | |||
| ListImports | アカウントおよびエンドポイントに関連付けられているインポートを一覧表示する許可を付与 | リスト | |||
| ListStreams | 現在のアカウントおよびエンドポイントに関連付けられたストリーム ARN の配列を返す許可を付与します。 | 読み取り | |||
| ListTables | 現在のアカウントおよびエンドポイントに関連付けられた表の名前の配列を返す許可を付与します。 | リスト | |||
| ListTagsOfResource | Amazon DynamoDB リソースのすべてのタグを一覧表示する許可を付与します。 | 読み取り | |||
| PartiQLDelete | プライマリキーを使用してテーブルから 1 つの項目を削除する権限を付与します。 | Write | |||
| PartiQLInsert | 同じプライマリキーを持つ項目がテーブルに存在しない場合に新しい項目を作成する権限を付与します。 | Write | |||
| PartiQLSelect | テーブルまたはインデックスから項目の属性セットを読み取る権限を付与します | Read | |||
| PartiQLUpdate | 既存の項目の属性を編集する権限を付与します。 | 書き込み | |||
| PurchaseReservedCapacityOfferings | アカウントで使用するリザーブドキャパシティーを購入する許可を付与します。 | 書き込み | |||
| PutItem | 新しい項目を作成するか、古い項目を新しい項目に置き換える許可を付与します。 | 書き込み | |||
| Query | 表のプライマリキーもしくはセカンダリインデックスを使用してその表もしくはインデックスの項目に直接アクセスする許可を付与します。 | 読み取り | |||
| RestoreTableFromAwsBackup | AWSバックアップ上のリカバリポイントから新しい表を作成するアクセス許可を付与します。 | 書き込み | |||
| RestoreTableFromBackup | 既存のバックアップから新しい 表を作成するアクセス権限を付与します。 | 書き込み | |||
| RestoreTableToPointInTime | 表を任意の時点に復元する許可を付与します。 | 書き込み | |||
| Scan | 表もしくはセカンダリインデックスの各項目にアクセスして、1 つ以上の項目または項目属性を返す許可を付与します。 | 読み取り | |||
| StartAwsBackupJob | AWS高度な機能を有効にしたBackup上で、バックアップを作成するアクセス許可を付与します。 | 書き込み | |||
| TagResource | タグのセットを Amazon DynamoDB リソースに関連付ける許可を付与します。 | タグ付け | |||
| UntagResource | Amazon DynamoDB リソースからタグの関連付けを削除する許可を付与します。 | タグ付け | |||
| UpdateContinuousBackups | 連続バックアップを有効または無効にするアクセス許可を付与します。 | 書き込み | |||
| UpdateContributorInsights | 特定のテーブルもしくはグローバルセカンダリインデックスの寄稿者インサイトのステータスを更新します。 | 書き込み | |||
| UpdateGlobalTable | 指定したグローバル表にユーザーがレプリカを追加または削除するアクセス許可を付与します。 | 書き込み | |||
| UpdateGlobalTableSettings | 指定されたグローバル表内の設定を更新する権限を付与します。 | 書き込み | |||
| UpdateItem | 既存項目の属性を編集、もしくは存在しない場合は新しい項目を表に追加する許可を付与します。 | 書き込み | |||
| UpdateTable | 特定の表のプロビジョンドスループット設定、グローバルセカンダリインデックス、もしくは DynamoDB Streams 設定を変更する許可を付与します。 | 書き込み | |||
| UpdateTableReplicaAutoScaling | レプリカ表の Auto Scaling 設定を更新する許可を付与します。 | 書き込み | |||
| UpdateTimeToLive | 指定された表の TTL を有効または無効にするアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchGetItem | 1 つ以上の表から 1 つ以上の項目の属性を返す許可を付与します。 | 読み込み | |||
| BatchWriteItem | 1 つ以上の表を配置もしくは削除する許可を付与します。 | 書き込み | |||
| ConditionCheckItem | ConditionCheckItem オペレーションにより、指定されたプライマリキーを持つ項目で一連の属性が存在するかどうかがチェックするアクセス許可を付与します | 読み込み | |||
| CreateCluster | DAX クラスターを作成するアクセス許可を付与します | 書き込み |
dax:CreateParameterGroup dax:CreateSubnetGroup ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:GetRole iam:PassRole |
||
| CreateParameterGroup | パラメータグループを作成する許可を付与。 | 書き込み | |||
| CreateSubnetGroup | サブネットグループを作成するアクセス許可を付与します | 書き込み | |||
| DecreaseReplicationFactor | DAX クラスターから 1 つまたは複数のノードを削除するアクセス許可を付与します | 書き込み | |||
| DeleteCluster | 以前にプロビジョニングされた DAX クラスターを削除するアクセス許可を付与します | 書き込み | |||
| DeleteItem | プライマリキーを使用してテーブルから 1 つの項目を削除する権限を付与します。 | 書き込み | |||
| DeleteParameterGroup | 指定されたパラメータグループを削除するアクセス許可を付与します | 書き込み | |||
| DeleteSubnetGroup | サブネットグループを削除するアクセス許可を付与します | 書き込み | |||
| DescribeClusters | プロビジョニングされた DAX クラスターに関する情報を返すアクセス許可を付与します | リスト | |||
| DescribeDefaultParameters | DAX のデフォルトのシステムパラメータ情報を返すアクセス許可を付与します | リスト | |||
| DescribeEvents | DAX クラスターとパラメータグループに関連するイベントを返すアクセス許可を付与します | リスト | |||
| DescribeParameterGroups | パラメータグループの説明のリストを返すアクセス許可を付与します | リスト | |||
| DescribeParameters | 特定のパラメータグループの詳細なパラメータリストを返すアクセス許可を付与します | 読み込み | |||
| DescribeSubnetGroups | サブネットグループの説明のリストを返すアクセス許可を付与します | リスト | |||
| GetItem | 指定されたプライマリキーを持つ項目の属性のセットを返しますGetlemオペレーションへのアクセス許可を付与します。 | 読み込み | |||
| IncreaseReplicationFactor | DAX クラスターに 1 つまたは複数のノードを追加するアクセス許可を付与します | 書き込み | |||
| ListTags | DAX クラスターのすべてのタグのリストを返すアクセス許可を付与します | 読み込み | |||
| PutItem | 新しい項目を作成するか、古い項目を新しい項目に置き換える許可を付与します。 | 書き込み | |||
| Query | 表のプライマリキーもしくはセカンダリインデックスを使用してその表もしくはインデックスの項目に直接アクセスする許可を付与します。 | 読み込み | |||
| RebootNode | DAX クラスターの単一ノードを再起動するアクセス許可を付与します | 書き込み | |||
| Scan | 表もしくはセカンダリインデックスの各項目にアクセスして、1 つ以上の項目または項目属性を返す許可を付与します。 | 読み込み | |||
| TagResource | 一連のタグを DAX リソースに関連付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | DAX リソースからタグの関連付けを削除するアクセス許可を付与します | タグ付け | |||
| UpdateCluster | DAX クラスターで使用する設定を変更するアクセス許可を付与します | 書き込み | |||
| UpdateItem | 既存項目の属性を編集、もしくは存在しない場合は新しい項目を表に追加する許可を付与します。 | 書き込み | |||
| UpdateParameterGroup | パラメータグループのパラメータを変更する許可を付与 | 書き込み | |||
| UpdateSubnetGroup | 既存のサブネットグループを変更するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptReservedInstancesExchangeQuote | コンバーティブルリザーブドインスタンス交換の見積もりを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayMulticastDomainAssociations | サブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチするリクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上のインターフェイス VPC エンドポイント接続を受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptVpcPeeringConnection | VPC ピア接続リクエストを受け入れるアクセス許可を付与 | 書き込み | |||
| AdvertiseByoipCidr | 自分の IP アドレスを使用 (BYOIP) して、AWS で使用するためにプロビジョニングされた IP アドレス範囲をアドバタイズするアクセス許可を付与 | 書き込み | |||
| AllocateAddress | Elastic IP アドレス (EIP) をアカウントに割り当てるアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| AllocateHosts | アカウントに Dedicated Host を割り当てるアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| AllocateIpamPoolCidr | Amazon VPC IP アドレスマネージャー (IPAM) プールから CIDR を割り当てるアクセス許可を付与 | 書き込み | |||
| ApplySecurityGroupsToClientVpnTargetNetwork | クライアント VPN エンドポイントとターゲットネットワーク間の関連付けにセキュリティグループを適用する許可を付与 | 書き込み | |||
| AssignIpv6Addresses | ネットワークインターフェイスに 1 つ以上の IPv6 アドレスを割り当てるアクセス許可を付与 | 書き込み | |||
| AssignPrivateIpAddresses | ネットワークインターフェイスに 1 つ以上のセカンダリプライベート IP アドレスを割り当てるアクセス許可を付与 | 書き込み | |||
| AssociateAddress | Elastic IP アドレス (EIP) をインスタンスまたはネットワークインターフェイスに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateClientVpnTargetNetwork | ターゲットネットワークをクライアント VPN エンドポイントに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateDhcpOptions | DHCP オプションセットを VPC に関連付けたり、関連付けを解除したりする許可を付与 | 書き込み | |||
| AssociateEnclaveCertificateIamRole | EC2 Enclave で使用する IAM ロールに ACM 証明書を関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateIamInstanceProfile | IAM インスタンスプロファイルを実行中または停止中のインスタンスに関連付けるアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| AssociateInstanceEventWindow | 1 つ以上のターゲットをイベントウィンドウと関連付ける許可を付与 | 書き込み | |||
| AssociateRouteTable | サブネットまたはゲートウェイをルートテーブルに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateSubnetCidrBlock | CIDR ブロックをサブネットに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTransitGatewayMulticastDomain | アタッチメントとサブネットのリストをトランジットゲートウェイのマルチキャストドメインに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTransitGatewayPolicyTable | 次のコマンドで、ポリシーテーブルを Transit Gateway アタッチメントに関連付ける許可を付与 | 書き込み | |||
| AssociateTransitGatewayRouteTable | アタッチメントをトランジットゲートウェイのルートテーブルに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTrunkInterface | ブランチネットワークインターフェイスをトランクネットワークインターフェイスと関連付ける許可を付与 | 書き込み | |||
| AssociateVpcCidrBlock | CIDR ブロックを VPC に関連付けるアクセス許可を付与 | 書き込み | |||
| AttachClassicLinkVpc | 1 つ以上の VPC のセキュリティグループを介して、EC2-Classic インスタンスを ClassicLink 対応の VPC にリンクする許可を付与 | 書き込み | |||
| AttachInternetGateway | インターネットゲートウェイを VPC にアタッチする許可を付与 | 書き込み | |||
| AttachNetworkInterface | インスタンスにネットワークインターフェイスをアタッチする許可を付与 | 書き込み | |||
| AttachVolume | 実行中または停止中のインスタンスに EBS ボリュームをアタッチし、指定したデバイス名でインスタンスに公開する許可を付与 | 書き込み | |||
| AttachVpnGateway | 仮想プライベートゲートウェイを VPC にアタッチする許可を付与 | 書き込み | |||
| AuthorizeClientVpnIngress | インバウンド承認ルールをクライアント VPN エンドポイントに追加する許可を付与 | 書き込み | |||
| AuthorizeSecurityGroupEgress | VPC セキュリティグループに 1 つ以上のアウトバウンドルールを追加する許可を付与 | 書き込み |
ec2:CreateTags |
||
| AuthorizeSecurityGroupIngress | セキュリティグループに 1 つ以上のインバウンドルールを追加する許可を付与 | 書き込み |
ec2:CreateTags |
||
| BundleInstance | インスタンスストアでバックアップされた Windows インスタンスをバンドルする許可を付与 | 書き込み | |||
| CancelBundleTask | バンドル操作をキャンセルする許可を付与 | 書き込み | |||
| CancelCapacityReservation | キャパシティーの予約をキャンセルし、リザーブドキャパシティーを解放する許可を付与 | 書き込み | |||
| CancelCapacityReservationFleets | 1 つ以上のキャパシティー予約フリートをキャンセルするためのアクセス許可を付与 | 書き込み | |||
| CancelConversionTask | アクティブな変換タスクをキャンセルする許可を付与 | 書き込み | |||
| CancelExportTask | アクティブなエクスポートタスクをキャンセルする許可を付与 | 書き込み | |||
| CancelImportTask | インプロセスインポート仮想マシンまたはスナップショットタスクのインポートをキャンセルする許可を付与 | 書き込み | |||
| CancelReservedInstancesListing | リザーブドインスタンス Marketplace でのリザーブドインスタンスの出品をキャンセルする許可を付与 | 書き込み | |||
| CancelSpotFleetRequests | 1 つ以上のスポットフリートリクエストをキャンセルする許可を付与 | 書き込み | |||
| CancelSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストをキャンセルする許可を付与 | 書き込み | |||
| ConfirmProductInstance | 所有する製品コードがインスタンスに関連付けられているかどうかを決定する許可を付与 | 書き込み | |||
| CopyFpgaImage | ソースの Amazon FPGA Image (AFI) を現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AFI にのみ適用されます。ソース AFI には適用されません | 書き込み | |||
| CopyImage | Amazon マシンイメージ (AMI) をソースリージョンから現在のリージョンにコピーする許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しい AMI にのみ適用されます。ソース AMI には適用されません | 書き込み | |||
| CopySnapshot | EBS ボリュームのポイントインタイムスナップショットをコピーし、Amazon S3 に保存する許可を付与。このアクション用に指定されたリソースレベルのアクセス許可は、新しいスナップショットにのみ適用されます。ソーススナップショットには適用されません | 書き込み |
ec2:CreateTags |
||
| CreateCapacityReservation | キャパシティーの予約を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateCapacityReservationFleet | キャパシティー予約フリートを作成するためのアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateCarrierGateway | キャリアゲートウェイを作成するアクセス許可を付与し、VPC カスタマーに CSP 接続を提供します | 書き込み |
ec2:CreateTags |
||
| CreateClientVpnEndpoint | クライアント VPN エンドポイントを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateClientVpnRoute | クライアント VPN エンドポイントのルートテーブルにネットワークルートを追加する許可を付与 | 書き込み | |||
| CreateCoipCidr | 顧客所有の IP (CoIP) アドレスの範囲を作成するための許可を付与します | 書き込み | |||
| CreateCoipPool | 顧客所有の IP (CoIP) アドレスのプールを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateCoipPoolPermission [アクセス許可のみ] | サービスが顧客所有の IP (CoIP) プールにアクセスできるようにするための許可を付与します | 書き込み | |||
| CreateCustomerGateway | カスタマーゲートウェイを作成するアクセス許可を付与これにより、カスタマーゲートウェイデバイスに関する情報が AWS に提供されます | 書き込み |
ec2:CreateTags |
||
| CreateDefaultSubnet | デフォルト VPC の指定されたアベイラビリティーゾーンにデフォルトサブネットを作成する許可を付与 | 書き込み | |||
| CreateDefaultVpc | 各アベイラビリティーゾーンにデフォルトサブネットを持つデフォルト VPC を作成する許可を付与 | 書き込み | |||
| CreateDhcpOptions | VPC の DHCP オプションのセットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateEgressOnlyInternetGateway | VPC の出力専用インターネットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateFleet | EC2 フリートを起動する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateFlowLogs | ネットワークインターフェイスの IP トラフィックをキャプチャするための 1 つ以上のフローログを作成する許可を付与 | 書き込み |
ec2:CreateTags iam:PassRole |
||
| CreateFpgaImage | 設計チェックポイント (DCP) から Amazon FPGA Image (AFI) を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateImage | 停止または実行中の Amazon EBS-backed インスタンスから Amazon EBS-backed AMI を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInstanceEventWindow | 関連付けられた Amazon EC2 インスタンスのスケジュールされたイベントを実行できるイベントウィンドウを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInstanceExportTask | 実行中のインスタンスまたは停止したインスタンスを Amazon S3 バケットにエクスポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateInternetGateway | VPC のインターネットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateIpam | Amazon VPC IP アドレスマネージャー (IPAM) を作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags iam:CreateServiceLinkedRole |
||
| CreateIpamPool | 連続する IP アドレス CIDR のコレクションである Amazon VPC IP アドレスマネージャー (IPAM) の IP アドレスプールを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateIpamScope | Amazon VPC IP アドレスマネージャー (IPAM) スコープを作成するアクセス許可を付与これは、IP アドレス管理内の最上位のコンテナです。 | 書き込み |
ec2:CreateTags |
||
| CreateKeyPair | 2048 ビット RSA キーペアを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateLaunchTemplate | 起動テンプレートを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateLaunchTemplateVersion | 起動テンプレートの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateLocalGatewayRoute | ローカルゲートウェイルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
| CreateLocalGatewayRouteTable | ローカルゲートウェイのルートテーブルを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
| CreateLocalGatewayRouteTablePermission [アクセス許可のみ] | サービスがローカルゲートウェイのルートテーブルへのアクセス許可を付与 | 書き込み | |||
| CreateLocalGatewayRouteTableVirtualInterfaceGroupAssociation | ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを作成するための許可を付与します | 書き込み |
ec2:CreateTags |
||
|
local-gateway-route-table-virtual-interface-group-association* |
|||||
| CreateLocalGatewayRouteTableVpcAssociation | VPC をローカルゲートウェイのルートテーブルに関連付けるアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateManagedPrefixList | 管理対象プレフィックスリストを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNatGateway | サブネットに NAT ゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkAcl | VPC でネットワーク ACL を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkAclEntry | ネットワーク ACL で番号付きエントリ (ルール) を作成する許可を付与 | 書き込み | |||
| CreateNetworkInsightsAccessScope | Network Access Scope を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInsightsPath | 到達可能性を分析するパスを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInterface | サブネット内にネットワークインターフェイスを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateNetworkInterfacePermission | AWS に認可されたユーザーがネットワークインターフェイスで特定のオペレーションを実行するアクセス許可を作成するアクセス許可を付与 | Permissions management | |||
| CreatePlacementGroup | プレイスメントグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreatePublicIpv4Pool | Amazon VPC IP アドレスマネージャー (IPAM) で管理するために、お客様が所有し、Amazon に持ち込むパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateReplaceRootVolumeTask | ルートボリューム置換タスクを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateReservedInstancesListing | リザーブドインスタンス Marketplace で販売されるスタンダードリザーブドインスタンスの出品を作成する許可を付与 | 書き込み | |||
| CreateRestoreImageTask | CreateStoreImageTask を使用して作成した S3 オブジェクトから AMI を復元するタスクを開始する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateRoute | VPC ルートテーブルにルートを作成する許可を付与 | 書き込み | |||
| CreateRouteTable | VPC のルートテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSecurityGroup | セキュリティグループを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSnapshot | EBS ボリュームのスナップショットを作成し、Amazon S3 に保存する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSnapshots | 複数の EBS ボリュームの Crash-consistent スナップショットを作成し、Amazon S3 に保存する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSpotDatafeedSubscription | スポットインスタンスのデータフィードを作成して、スポットインスタンスの使用状況ログを表示する許可を付与 | 書き込み | |||
| CreateStoreImageTask | AMI を S3 バケットに単一のオブジェクトとして格納する許可を付与 | 書き込み | |||
| CreateSubnet | VPC でサブネットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateSubnetCidrReservation | サブネット CIDR の予約を作成する許可を付与 | 書き込み | |||
| CreateTags | Amazon EC2 リソースの 1 つ以上のタグを追加または上書きする許可を付与 | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateTrafficMirrorFilter | トラフィックミラーフィルタを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorFilterRule | トラフィックミラーフィルタルールを作成する許可を付与 | 書き込み | |||
| CreateTrafficMirrorSession | トラフィックミラーセッションを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTrafficMirrorTarget | トラフィックミラーターゲットを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGateway | トランジットゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayConnect | 指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayConnectPeer | トランジットゲートウェイとアプライアンスの間に Connect ピアを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPeeringAttachment | リクエスタとアクセプタトランジットゲートウェイ間のトランジットゲートウェイピアリングアタッチメントを要求する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を作成する許可を付与 | 書き込み | |||
| CreateTransitGatewayRoute | トランジットゲートウェイのルートテーブルの静的ルートを作成する許可を付与 | 書き込み | |||
| CreateTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVolume | EBS ボリュームを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpc | 指定された CIDR ブロックで VPC を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpcEndpoint | AWS サービスの VPC エンドポイントを作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags route53:AssociateVPCWithHostedZone |
||
| CreateVpcEndpointConnectionNotification | VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成する許可を付与 | 書き込み | |||
| CreateVpcEndpointServiceConfiguration | サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpcPeeringConnection | 2 つの VPC 間の VPC ピア接続をリクエストする許可を付与 | 書き込み |
ec2:CreateTags |
||
| CreateVpnConnection | 仮想プライベートゲートウェイまたはトランジットゲートウェイとカスタマーゲートウェイの間に VPN 接続を作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
|
ec2:Phase1EncryptionAlgorithms |
|||||
| CreateVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを作成する許可を付与 | 書き込み | |||
| CreateVpnGateway | 仮想プライベートゲートウェイを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| DeleteCarrierGateway | キャリアゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteClientVpnEndpoint | クライアント VPN エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteClientVpnRoute | クライアント VPN エンドポイントからルートを削除する許可を付与 | 書き込み | |||
| DeleteCoipCidr | 顧客所有の IP (CoIP) アドレスの範囲を削除するための許可を付与します | 書き込み | |||
| DeleteCoipPool | 顧客所有の IP (CoIP) アドレスのプールを削除するための許可を付与します | 書き込み | |||
| DeleteCoipPoolPermission [アクセス許可のみ] | サービスが顧客所有の IP (CoIP) プールにアクセスすることを拒否するための許可を付与します | 書き込み | |||
| DeleteCustomerGateway | カスタマーゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteDhcpOptions | DHCP オプションのセットを削除する許可を付与 | 書き込み | |||
| DeleteEgressOnlyInternetGateway | 出力のみのインターネットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteFleets | 1 つ以上の EC2 フリートを削除する許可を付与 | 書き込み | |||
| DeleteFlowLogs | 1 つ以上のフローログを削除する許可を付与 | 書き込み | |||
| DeleteFpgaImage | Amazon FPGA Image (AFI) を削除する許可を付与 | 書き込み | |||
| DeleteInstanceEventWindow | 指定されたイベントウィンドウを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteInternetGateway | インターネットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteIpam | Amazon VPC IP アドレスマネージャー (IPAM) を削除し、CIDR の履歴データを含む、IP アドレス管理に関連付けられているすべての監視対象データを削除するアクセス許可を付与 | 書き込み | |||
| DeleteIpamPool | Amazon VPC IP アドレスマネージャー (IPAM) プールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteIpamScope | Amazon VPC IP アドレスマネージャー (IPAM) のスコープを削除するアクセス許可を付与 | 書き込み | |||
| DeleteKeyPair | Amazon EC2 からパブリックキーを削除して、キーペアを削除する許可を付与 | 書き込み | |||
| DeleteLaunchTemplate | 起動テンプレートとその関連バージョンを削除する許可を付与 | 書き込み | |||
| DeleteLaunchTemplateVersions | 起動テンプレートの 1 つ以上のバージョンを削除する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRoute | ローカルゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRouteTable | ローカルゲートウェイのルートテーブルを削除するための許可を付与します | 書き込み | |||
| DeleteLocalGatewayRouteTablePermission [アクセス許可のみ] | サービスによるローカルゲートウェイのルートテーブルへのアクセスを拒否する許可を付与 | 書き込み | |||
| DeleteLocalGatewayRouteTableVirtualInterfaceGroupAssociation | ローカルゲートウェイルートテーブルの仮想インターフェイスグループの関連付けを削除するための許可を付与します | 書き込み |
local-gateway-route-table-virtual-interface-group-association* |
||
| DeleteLocalGatewayRouteTableVpcAssociation | VPC とローカルゲートウェイのルートテーブル間の関連付けを削除する許可を付与 | 書き込み | |||
| DeleteManagedPrefixList | 管理対象プレフィックスリストを削除する許可を付与 | 書き込み | |||
| DeleteNatGateway | NAT ゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteNetworkAcl | ネットワーク ACL を削除する許可を付与 | 書き込み | |||
| DeleteNetworkAclEntry | ネットワーク ACL からインバウンドまたはアウトバウンドのエントリ (ルール) を削除する許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAccessScope | ネットワーク ACL を削除する許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAccessScopeAnalysis | ネットワークインサイト解析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInsightsAnalysis | ネットワークインサイト解析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInsightsPath | ネットワークインサイトパスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkInterface | 切り離されたネットワークインターフェイスを削除する許可を付与 | 書き込み | |||
| DeleteNetworkInterfacePermission | ネットワークインターフェイスに関連付けられているアクセス許可を削除する許可を付与 | Permissions management | |||
| DeletePlacementGroup | プレイスメントグループを削除する許可を付与 | 書き込み | |||
| DeletePublicIpv4Pool | Amazon VPC IP アドレスマネージャー (IPAM) で管理するために所有し、Amazon に持ち込んだパブリック IPv4 CIDR のパブリック IPv4 アドレスプールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteQueuedReservedInstances | 指定されたリザーブドインスタンスのキューに入った購入を削除するアクセス許可を付与 | 書き込み | |||
| DeleteResourcePolicy [アクセス許可のみ] | クロスアカウント共有を有効にする IAM ポリシーをリソースから削除するアクセス許可を付与 | 書き込み | |||
| DeleteRoute | ルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteRouteTable | ルートテーブルを削除する許可を付与 | 書き込み | |||
| DeleteSecurityGroup | セキュリティグループを削除する許可を付与 | 書き込み | |||
| DeleteSnapshot | EBS ボリュームのスナップショットを削除する許可を付与 | 書き込み | |||
| DeleteSpotDatafeedSubscription | スポットインスタンスのデータフィードを削除する許可を付与 | 書き込み | |||
| DeleteSubnet | サブネットを削除する許可を付与 | 書き込み | |||
| DeleteSubnetCidrReservation | サブネット CIDR の予約を削除する許可を付与 | 書き込み | |||
| DeleteTags | Amazon EC2 リソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
|
local-gateway-route-table-virtual-interface-group-association |
|||||
| DeleteTrafficMirrorFilter | トラフィックミラーフィルタを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorFilterRule | トラフィックミラーフィルタルールを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorSession | トラフィックミラーセッションを削除する許可を付与 | 書き込み | |||
| DeleteTrafficMirrorTarget | トラフィックミラーターゲットを削除する許可を付与 | 書き込み | |||
| DeleteTransitGateway | トランジットゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayConnect | トランジットゲートウェイ Cinnect アタッチメントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayConnectPeer | トランジットゲートウェイ Connect ピアを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayMulticastDomain | Transit Gateway のマルチキャストドメインを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteTransitGatewayPeeringAttachment | トランジットゲートウェイからピアリングアタッチメントを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayPolicyTable | トランジットゲートウェイのポリシーテーブルを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRoute | トランジットゲートウェイのルートテーブルからルートを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRouteTable | トランジットゲートウェイのルートテーブルを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayRouteTableAnnouncement | トランジットゲートウェイのルートテーブルのお知らせを削除する許可を付与 | 書き込み | |||
| DeleteTransitGatewayVpcAttachment | トランジットゲートウェイから VPC アタッチメントを削除する許可を付与 | 書き込み | |||
| DeleteVolume | EBS ボリュームを削除する許可を付与 | 書き込み | |||
| DeleteVpc | VPC を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpointConnectionNotifications | 1 つ以上の VPC エンドポイント接続通知を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpointServiceConfigurations | 1 つ以上の VPC エンドポイントサービス設定を削除する許可を付与 | 書き込み | |||
| DeleteVpcEndpoints | 1 つ以上の VPC エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteVpcPeeringConnection | VPC ピア接続を削除する許可を付与 | 書き込み | |||
| DeleteVpnConnection | VPN 接続を削除する許可を付与 | 書き込み | |||
| DeleteVpnConnectionRoute | 仮想プライベートゲートウェイとカスタマーゲートウェイ間の VPN 接続の静的ルートを削除する許可を付与 | 書き込み | |||
| DeleteVpnGateway | 仮想プライベートゲートウェイを削除する許可を付与 | 書き込み | |||
| DeprovisionByoipCidr | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を解放し、対応するアドレスプールを削除する許可を付与 | 書き込み | |||
| DeprovisionIpamPoolCidr | Amazon VPC IP アドレスマネージャー (IPAM) プールからプロビジョニングされた CIDR のプロビジョニング解除のアクセス許可を付与 | 書き込み | |||
| DeprovisionPublicIpv4PoolCidr | パブリック IPv4 プールから CIDR のプロビジョニングを解除するアクセス許可を付与 | 書き込み | |||
| DeregisterImage | Amazon マシンイメージ (AMI) の登録を解除する許可を付与 | 書き込み | |||
| DeregisterInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットからタグを削除する許可を付与。 | 書き込み | |||
| DeregisterTransitGatewayMulticastGroupMembers | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスから 1 つ以上のネットワークインターフェイスメンバーを登録解除する許可を付与 | 書き込み | |||
| DeregisterTransitGatewayMulticastGroupSources | トランジットゲートウェイのマルチキャストドメイン内のグループ IP アドレスから 1 つ以上のネットワークインターフェイスソースの登録を解除する許可を付与 | 書き込み | |||
| DescribeAccountAttributes | AWS アカウント の属性を記述するアクセス許可を付与 | リスト | |||
| DescribeAddresses | 1 つ以上の Elastic IP アドレスを記述する許可を付与 | リスト | |||
| DescribeAddressesAttribute | 指定した Elastic IP アドレスの属性を記述するアクセス許可を付与 | リスト | |||
| DescribeAggregateIdFormat | すべてのリソースタイプに対して長い ID 形式の設定を記述する許可を付与 | リスト | |||
| DescribeAvailabilityZones | 使用可能な 1 つ以上のアベイラビリティーゾーンを記述する許可を付与 | リスト | |||
| DescribeBundleTasks | 1 つ以上のバンドルタスクを記述する許可を付与 | リスト | |||
| DescribeByoipCidrs | 独自の IP アドレス (BYOIP) を使用してプロビジョニングされた IP アドレス範囲を記述する許可を付与 | リスト | |||
| DescribeCapacityReservationFleets | 1 つ以上のキャパシティーの予約フリートを記述する許可を付与 | リスト | |||
| DescribeCapacityReservations | 1 つ以上のキャパシティーの予約を記述する許可を付与 | リスト | |||
| DescribeCarrierGateways | 1 つ以上のキャリアゲートウェイを記述する許可を付与 | リスト | |||
| DescribeClassicLinkInstances | 1 つ以上のリンクされた EC2-Classic インスタンスを記述する許可を付与 | リスト | |||
| DescribeClientVpnAuthorizationRules | クライアント VPN エンドポイントの承認ルールを記述する許可を付与 | リスト | |||
| DescribeClientVpnConnections | アクティブなクライアント接続と、クライアント VPN エンドポイントで過去 60 分間以内に終了された接続を記述する許可を付与 | リスト | |||
| DescribeClientVpnEndpoints | 1 つ以上のクライアント VPN エンドポイントを記述する許可を付与 | リスト | |||
| DescribeClientVpnRoutes | クライアント VPN エンドポイントのルートを記述する許可を付与 | リスト | |||
| DescribeClientVpnTargetNetworks | クライアント VPN エンドポイントに関連付けられているターゲットネットワークを記述する許可を付与 | リスト | |||
| DescribeCoipPools | 指定したお客様が所有するアドレスプールまたはすべてのお客様が所有するアドレスプールを記述するためのアクセス許可を付与 | リスト | |||
| DescribeConversionTasks | 1 つ以上の変換タスクを記述する許可を付与 | リスト | |||
| DescribeCustomerGateways | 1 つ以上のカスタマーゲートウェイを記述する許可を付与 | リスト | |||
| DescribeDhcpOptions | 1 つ以上の DHCP オプションセットを記述する許可を付与 | リスト | |||
| DescribeEgressOnlyInternetGateways | 1 つ以上の出力専用インターネットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeElasticGpus | インスタンスに関連付けられている Elastic Graphics アクセラレーターを記述する許可を付与 | リスト | |||
| DescribeExportImageTasks | 1 つまたは複数のイメージのエクスポートタスクを記述する許可を付与 | リスト | |||
| DescribeExportTasks | 1 つ以上のインスタンスのエクスポートタスクを記述する許可を付与 | リスト | |||
| DescribeFastLaunchImages | 高速起動が有効な Windows AMI の詳細を取得する許可を付与 | リスト | |||
| DescribeFastSnapshotRestores | スナップショットの高速スナップショットリストアの状態を記述する許可を付与 | リスト | |||
| DescribeFleetHistory | 指定した期間の EC2 フリートのイベントを記述する許可を付与 | リスト | |||
| DescribeFleetInstances | EC2 フリートの実行中のインスタンスを記述する許可を付与 | リスト | |||
| DescribeFleets | 1 つ以上の EC2 フリートを記述する許可を付与 | リスト | |||
| DescribeFlowLogs | 1 つ以上のフローログを記述する許可を付与 | リスト | |||
| DescribeFpgaImageAttribute | Amazon FPGA Image (AFI) の属性を記述する許可を付与 | リスト | |||
| DescribeFpgaImages | 1 つ以上の Amazon FPGA Image (AFI) を記述する許可を付与 | リスト | |||
| DescribeHostReservationOfferings | 購入可能な Dedicated Host 予約を記述する許可を付与 | リスト | |||
| DescribeHostReservations | AWS アカウント の Dedicated Hosts に関連付けられている Dedicated Hosts 予約を記述するアクセス許可を付与 | リスト | |||
| DescribeHosts | 1 つ以上の Dedicated Hosts を記述する許可を付与 | リスト | |||
| DescribeIamInstanceProfileAssociations | IAM インスタンスプロファイルの関連付けを記述する許可を付与 | リスト | |||
| DescribeIdFormat | リソースの ID 形式設定を記述する許可を付与 | リスト | |||
| DescribeIdentityIdFormat | IAM ユーザー、IAM ロール、ルートユーザーのリソースの ID 形式設定を記述する許可を付与 | リスト | |||
| DescribeImageAttribute | Amazon マシンイメージ (AMI) の属性を記述する許可を付与 | リスト | |||
| DescribeImages | 1 つ以上のイメージ (AMI、AKI、ARI) を記述する許可を付与 | リスト | |||
| DescribeImportImageTasks | 仮想マシンのインポートまたはスナップショットのインポートタスクを記述する許可を付与 | リスト | |||
| DescribeImportSnapshotTasks | スナップショットのインポートタスクを記述する許可を付与 | リスト | |||
| DescribeInstanceAttribute | インスタンスの属性を記述する許可を付与 | リスト | |||
| DescribeInstanceCreditSpecifications | 1 つ以上のバーストパフォーマンスインスタンスの CPU 使用率のクレジットオプションを記述する許可を付与 | リスト | |||
| DescribeInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットを記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstanceEventWindows | 指定されたイベントウィンドウまたはすべてのイベントウィンドウを記述する許可を付与 | リスト | |||
| DescribeInstanceStatus | 1 つ以上のインスタンスのステータスを記述する許可を付与 | リスト | |||
| DescribeInstanceTypeOfferings | ロケーションで提供されるインスタンスタイプのセットを記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstanceTypes | ロケーションで提供されるインスタンスタイプの詳細を記述するためのアクセス許可を付与 | リスト | |||
| DescribeInstances | 1 つ以上のインスタンスを記述する許可を付与 | リスト | |||
| DescribeInternetGateways | 1 つ以上のインターネットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeIpamPools | Amazon VPC IP アドレスマネージャー (IPAM) プールを記述するアクセス許可を付与 | リスト | |||
| DescribeIpamScopes | Amazon VPC IP アドレスマネージャー (IPAM) スコープを記述するアクセス許可を付与 | リスト | |||
| DescribeIpams | Amazon VPC IP アドレスマネージャー (IPAM) を記述するアクセス許可を付与 | リスト | |||
| DescribeIpv6Pools | 1 つ以上の IPv6 アドレスプールを記述するアクセス許可を付与 | リスト | |||
| DescribeKeyPairs | 1 つ以上のキーペアを記述する許可を付与 | リスト | |||
| DescribeLaunchTemplateVersions | 1 つ以上の起動テンプレートのバージョンを記述する許可を付与 | リスト | |||
| DescribeLaunchTemplates | 1 つ以上の起動テンプレートを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTablePermissions [アクセス許可のみ] | サービスがローカルゲートウェイのルートテーブルのアクセス許可を説明するためのアクセス許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 仮想インターフェイスグループとローカルゲートウェイルートテーブル間の関連付けを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTableVpcAssociations | VPC とローカルゲートウェイのルートテーブル間の関連付けを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayRouteTables | 1 つ以上のローカルゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayVirtualInterfaceGroups | ローカルゲートウェイ仮想インターフェイスグループを記述する許可を付与 | リスト | |||
| DescribeLocalGatewayVirtualInterfaces | ローカルゲートウェイ仮想インターフェイスを記述する許可を付与 | リスト | |||
| DescribeLocalGateways | 1 つ以上のローカルゲートウェイを記述する許可を付与 | リスト | |||
| DescribeManagedPrefixLists | 管理対象プレフィックスリストと AWS で管理されるプレフィックスリストを記述するアクセス許可を付与 | リスト | |||
| DescribeMovingAddresses | EC2-VPC プラットフォームに移動される Elastic IP アドレスを記述する許可を付与 | リスト | |||
| DescribeNatGateways | 1 つ以上の NAT ゲートウェイを記述する許可を付与 | リスト | |||
| DescribeNetworkAcls | 1 つ以上のネットワーク ACL を記述する許可を付与 | リスト | |||
| DescribeNetworkInsightsAccessScopeAnalyses | 1 つ以上のネットワークアクセススコープインサイト分析を記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsAccessScopes | ネットワークアクセススコープを記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsAnalyses | 1 つ以上のネットワークインサイト分析を記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInsightsPaths | 1 つ以上のネットワークインターフェイスを記述するアクセス許可を付与 | リスト | |||
| DescribeNetworkInterfaceAttribute | ネットワークインターフェイス属性を記述する許可を付与 | リスト | |||
| DescribeNetworkInterfacePermissions | ネットワークインターフェイスに関連付けられているアクセス許可を記述する許可を付与 | リスト | |||
| DescribeNetworkInterfaces | 1 つ以上のネットワークインターフェイスを記述する許可を付与 | リスト | |||
| DescribePlacementGroups | 1 つ以上のプレイスメントグループを記述する許可を付与 | リスト | |||
| DescribePrefixLists | プレフィックスリスト形式で利用可能な AWS のサービスを記述するアクセス許可を付与 | リスト | |||
| DescribePrincipalIdFormat | 長い ID (17 文字の ID) の設定を明示的に指定したルートユーザーおよびすべての IAM ロールと IAM ユーザーの ID 形式の設定を記述する許可を付与 | リスト | |||
| DescribePublicIpv4Pools | 1 つ以上の IPv4 アドレスプールを記述する許可を付与 | リスト | |||
| DescribeRegions | アカウント内で現在利用可能な 1 つまたは複数の AWS リージョン を記述するアクセス許可を付与 | リスト | |||
| DescribeReplaceRootVolumeTasks | ルートボリューム置換タスクを記述する許可を付与 | リスト | |||
| DescribeReservedInstances | アカウント内で購入した 1 つ以上のリザーブドインスタンスを記述する許可を付与 | リスト | |||
| DescribeReservedInstancesListings | リザーブドインスタンス Marketplace のアカウントのリザーブドインスタンスの出品を記述する許可を付与 | リスト | |||
| DescribeReservedInstancesModifications | 1 つ以上のリザーブドインスタンスに加えられた変更を記述する許可を付与 | リスト | |||
| DescribeReservedInstancesOfferings | 購入可能なリザーブドインスタンスの提供内容を記述する許可を付与 | リスト | |||
| DescribeRouteTables | 1 つ以上のルートテーブルを記述する許可を付与 | リスト | |||
| DescribeScheduledInstanceAvailability | スケジュールされたインスタンスで使用可能なスケジュールを検索する許可を付与 | リスト | |||
| DescribeScheduledInstances | アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 | リスト | |||
| DescribeSecurityGroupReferences | 指定された VPC セキュリティグループを参照している VPC ピア接続の反対側にある VPC を記述する許可を付与 | リスト | |||
| DescribeSecurityGroupRules | 1 つ以上のセキュリティグループルールを記述する許可を付与 | リスト | |||
| DescribeSecurityGroups | 1 つ以上のセキュリティグループを記述する許可を付与 | リスト | |||
| DescribeSnapshotAttribute | スナップショットの属性を記述する許可を付与 | リスト | |||
| DescribeSnapshotTierStatus | Amazon EBS スナップショットのストレージ階層ステータスを記述するアクセス許可を付与 | リスト | |||
| DescribeSnapshots | 1 つ以上の EBS スナップショットを記述する許可を付与 | リスト | |||
| DescribeSpotDatafeedSubscription | スポットインスタンスのデータフィードを記述する許可を付与 | リスト | |||
| DescribeSpotFleetInstances | スポットフリートの実行中のインスタンスを記述する許可を付与 | リスト | |||
| DescribeSpotFleetRequestHistory | 指定した期間のスポットフリートリクエストのイベントを記述する許可を付与 | リスト | |||
| DescribeSpotFleetRequests | 1 つ以上のスポットフリートリクエストを記述する許可を付与 | リスト | |||
| DescribeSpotInstanceRequests | 1 つ以上のスポットインスタンスリクエストを記述する許可を付与 | リスト | |||
| DescribeSpotPriceHistory | スポットインスタンスの価格履歴を記述する許可を付与 | リスト | |||
| DescribeStaleSecurityGroups | 指定した VPC のセキュリティグループの古いセキュリティグループルールを記述する許可を付与 | リスト | |||
| DescribeStoreImageTasks | AMI Store タスクの進行状況を記述する許可を付与 | リスト | |||
| DescribeSubnets | 1 つ以上のサブネットを記述する許可を付与 | リスト | |||
| DescribeTags | Amazon EC2 リソースの 1 つ以上のタグを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorFilters | 1 つ以上のトラフィックミラーフィルタを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorSessions | 1 つ以上のトラフィックミラーセッションを記述する許可を付与 | リスト | |||
| DescribeTrafficMirrorTargets | 1 つ以上のトラフィックミラーターゲットを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayAttachments | リソースとトランジットゲートウェイ間の 1 つ以上のアタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayConnectPeers | 1 つ以上のトランジットゲートウェイ Connect ピアを記述するアクセス許可を付与 | リスト | |||
| DescribeTransitGatewayConnects | 1 つ以上のトランジットゲートウェイ Connect アタッチメントを記述するアクセス許可を付与 | リスト | |||
| DescribeTransitGatewayMulticastDomains | 1 つ以上のトランジットゲートウェイのマルチキャストドメインを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayPeeringAttachments | 1 つ以上のトランジットゲートウェイピアリングアタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayPolicyTables | トランジットゲートウェイのポリシーテーブルを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayRouteTableAnnouncements | トランジットゲートウェイのルートテーブルのお知らせを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayRouteTables | 1 つ以上のトランジットゲートウェイルートテーブルを記述する許可を付与 | リスト | |||
| DescribeTransitGatewayVpcAttachments | トランジットゲートウェイの 1 つ以上の VPC アタッチメントを記述する許可を付与 | リスト | |||
| DescribeTransitGateways | 1 つ以上のトランジットゲートウェイを記述する許可を付与 | リスト | |||
| DescribeTrunkInterfaceAssociations | 1 つ以上のネットワークインターフェイストランクの関連付けを記述する許可を付与 | リスト | |||
| DescribeVolumeAttribute | EBS ボリュームの属性を記述する許可を付与 | リスト | |||
| DescribeVolumeStatus | 1 つ以上の EBS ボリュームのステータスを記述する許可を付与 | リスト | |||
| DescribeVolumes | 1 つ以上の EBS ボリュームを記述する許可を付与 | リスト | |||
| DescribeVolumesModifications | 1 つ以上の EBS ボリュームの現在の変更ステータスを記述する許可を付与 | リスト | |||
| DescribeVpcAttribute | VPC の属性を記述する許可を付与 | リスト | |||
| DescribeVpcClassicLink | 1 つ以上の VPC の ClassicLink ステータスを記述する許可を付与 | リスト | |||
| DescribeVpcClassicLinkDnsSupport | 1 つ以上の VPC の ClassicLink DNS サポートステータスを記述する許可を付与 | リスト | |||
| DescribeVpcEndpointConnectionNotifications | VPC エンドポイントおよび VPC エンドポイントサービスの接続通知を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointConnections | VPC エンドポイントサービスへの VPC エンドポイント接続を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServiceConfigurations | VPC エンドポイントサービス設定 (サービス) を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServicePermissions | VPC エンドポイントサービスの検出を許可されているプリンシパル (サービスコンシューマー) を記述する許可を付与 | リスト | |||
| DescribeVpcEndpointServices | VPC エンドポイント作成時に指定できる、サポートされているすべての AWS のサービスを記述するアクセス許可を付与 | リスト | |||
| DescribeVpcEndpoints | 1 つ以上の VPC エンドポイントを記述する許可を付与 | リスト | |||
| DescribeVpcPeeringConnections | 1 つ以上の VPC ピア接続を記述する許可を付与 | リスト | |||
| DescribeVpcs | 1 つ以上の VPC を記述する許可を付与 | リスト | |||
| DescribeVpnConnections | 1 つ以上の VPN 接続を記述する許可を付与 | リスト | |||
| DescribeVpnGateways | 1 つ以上の仮想プライベートゲートウェイを記述する許可を付与 | リスト | |||
| DetachClassicLinkVpc | リンクされた EC2-Classic インスタンスを VPC からリンク解除 (デタッチ) する許可を付与 | 書き込み | |||
| DetachInternetGateway | VPC からインターネットゲートウェイをデタッチする許可を付与 | 書き込み | |||
| DetachNetworkInterface | インスタンスからネットワークインターフェイスをデタッチする許可を付与 | 書き込み | |||
| DetachVolume | インスタンスから EBS ボリュームをデタッチする許可を付与 | 書き込み | |||
| DetachVpnGateway | VPC から仮想プライベートゲートウェイをデタッチする許可を付与 | 書き込み | |||
| DisableEbsEncryptionByDefault | アカウントの EBS 暗号化をデフォルトで無効にする許可を付与 | 書き込み | |||
| DisableFastLaunch | Windows AMI の高速起動を無効にする許可を付与 | 書き込み | |||
| DisableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して、高速スナップショット復元を無効にする許可を付与 | 書き込み | |||
| DisableImageDeprecation | 指定された AMI の非推奨をキャンセルする許可を付与 | 書き込み | |||
| DisableIpamOrganizationAdminAccount | AWSAmazon VPC IP アドレスマネージャー (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを無効にするアクセス許可を付与 | 書き込み |
organizations:DeregisterDelegatedAdministrator |
||
| DisableSerialConsoleAccess | アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを無効にする許可を付与 | 書き込み | |||
| DisableTransitGatewayRouteTablePropagation | 伝達ルートから指定された伝達ルートテーブルのリソースアタッチメントを無効にする許可を付与 | 書き込み | |||
| DisableVgwRoutePropagation | 伝達ルートからVPC の指定されたルートテーブルの仮想プライベートゲートウェイを無効にする許可を付与 | 書き込み | |||
| DisableVpcClassicLink | VPC の ClassicLink を無効にする許可を付与 | 書き込み | |||
| DisableVpcClassicLinkDnsSupport | VPC の ClassicLink DNS サポートを無効にする許可を付与 | 書き込み | |||
| DisassociateAddress | インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateClientVpnTargetNetwork | クライアント VPN エンドポイントからターゲットネットワークの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateEnclaveCertificateIamRole | IAM ロールから ACM 証明書との関連付けを解除するアクセス許可を付与 | 書き込み | |||
| DisassociateIamInstanceProfile | 実行中または停止しているインスタンスから IAM インスタンスプロファイルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateInstanceEventWindow | イベントウィンドウから 1 つ以上のターゲットの関連付けを解除するための許可を付与 | 書き込み | |||
| DisassociateRouteTable | サブネットとルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateSubnetCidrBlock | サブネットから CIDR ブロックの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayMulticastDomain | トランジットゲートウェイのマルチキャストドメインから 1 つ以上のサブネットの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayPolicyTable | ポリシーテーブルの関連付けをトランジットゲートウェイから解除する許可を付与 | 書き込み | |||
| DisassociateTransitGatewayRouteTable | リソースアタッチメントとトランジットゲートウェイのルートテーブルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTrunkInterface | ブランチネットワークインターフェイスからトランクネットワークインターフェイスへの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateVpcCidrBlock | CIDR ブロックと VPC の関連付けを解除する許可を付与 | 書き込み | |||
| EnableEbsEncryptionByDefault | アカウントに対して EBS 暗号化をデフォルトで有効にする許可を付与 | 書き込み | |||
| EnableFastLaunch | Windows AMI の高速起動を有効にする許可を付与 | 書き込み | |||
| EnableFastSnapshotRestores | 指定したアベイラビリティーゾーンの 1 つ以上のスナップショットに対して高速スナップショット復元を有効にする許可を付与 | 書き込み | |||
| EnableImageDeprecation | 指定された日時に指定した AMI の非推奨を有効にする許可を付与 | 書き込み | |||
| EnableIpamOrganizationAdminAccount | AWSAmazon VPC IP アドレスマネージャー (IPAM) 管理者アカウントとしてのOrganizations メンバーアカウントを有効にする許可を付与 | 書き込み |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableSerialConsoleAccess | アカウントのすべてのインスタンスの EC2 シリアルコンソールへのアクセスを有効にする許可を付与 | 書き込み | |||
| EnableTransitGatewayRouteTablePropagation | アタッチメントがルートを伝播ルートテーブルに伝播できるようにする許可を付与 | 書き込み | |||
| EnableVgwRoutePropagation | 仮想プライベートゲートウェイがルートを VPC ルートテーブルに伝達できるようにする許可を付与 | 書き込み | |||
| EnableVolumeIO | I/O 操作が無効になっているボリュームの I/O 操作を有効にする許可を付与 | 書き込み | |||
| EnableVpcClassicLink | ClassicLink の VPC を有効にする許可を付与 | 書き込み | |||
| EnableVpcClassicLinkDnsSupport | VPC が ClassicLink の DNS ホスト名解決をサポートできるようにする許可を付与 | 書き込み | |||
| ExportClientVpnClientCertificateRevocationList | クライアント VPN エンドポイントのクライアント証明書失効リストをダウンロードする許可を付与 | 読み込み | |||
| ExportClientVpnClientConfiguration | クライアント VPN エンドポイントのクライアント VPN エンドポイント設定ファイルの内容をダウンロードする許可を付与 | 読み込み | |||
| ExportImage | Amazon マシンイメージ (AMI) を VM ファイルにエクスポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ExportTransitGatewayRoutes | トランジットゲートウェイのルートテーブルから Amazon S3 バケットにルートをエクスポートする許可を付与 | 書き込み | |||
| GetAssociatedEnclaveCertificateIamRoles | ACM 証明書に関連付けられたロールのリストを取得するアクセス許可を付与 | 読み込み | |||
| GetAssociatedIpv6PoolCidrs | 指定された IPv6 アドレスプールの IPv6 CIDR ブロック関連付けに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| GetCapacityReservationUsage | キャパシティーの予約の使用状況情報を取得する許可を付与 | 読み込み | |||
| GetCoipPoolUsage | 指定したお客様所有のアドレスプールからの割り当てを記述するためのアクセス許可を付与 | 読み込み | |||
| GetConsoleOutput | インスタンスのコンソール出力を取得する許可を付与 | 読み込み | |||
| GetConsoleScreenshot | 実行中のインスタンスの JPG 形式のスクリーンショットを取得する許可を付与 | 読み込み | |||
| GetDefaultCreditSpecification | バーストパフォーマンスインスタンスファミリーの CPU 使用率のデフォルトクレジットオプションを取得する許可を付与 | 読み込み | |||
| GetEbsDefaultKmsKeyId | EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) の ID を取得するアクセス許可をデフォルトで付与します | 読み込み | |||
| GetEbsEncryptionByDefault | アカウントで EBS 暗号化がデフォルトで有効になっているかどうかを記述する許可を付与 | 読み込み | |||
| GetFlowLogsIntegrationTemplate | VPC フローログと Amazon Athena との統合を合理化するために、CloudFormation テンプレートを生成する許可を付与 | 読み込み | |||
| GetGroupsForCapacityReservation | キャパシティー予約の追加先になるリソースグループを一覧表示するアクセス許可を付与 | リスト | |||
| GetHostReservationPurchasePreview | Dedicated Host の設定と一致する予約購入をプレビューする許可を付与 | 読み込み | |||
| GetInstanceTypesFromInstanceRequirements | 指定されたインスタンス属性を持つインスタンスタイプのリストを表示するアクセス許可を付与 | リスト | |||
| GetInstanceUefiData | UEFI 変数ストアのバイナリ表現を取得するアクセス許可を付与 | 読み取り | |||
| GetIpamAddressHistory | Amazon VPC IP アドレスマネージャー (IPAM) スコープ内の CIDR に関する履歴情報を取得するアクセス許可を付与 | 読み込み | |||
| GetIpamPoolAllocations | Amazon VPC IP アドレスマネージャー (IPAM) プール内のすべての CIDR 割り当てのリストを取得するアクセス許可を付与 | リスト | |||
| GetIpamPoolCidrs | Amazon VPC IP アドレスマネージャー (IPAM) プールにプロビジョニングされる CIDR を取得するアクセス許可を付与 | 読み込み | |||
| GetIpamResourceCidrs | Amazon VPC IP アドレスマネージャー (IPAM) スコープ内のリソースに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| GetLaunchTemplateData | 新しい起動テンプレートまたは起動テンプレートバージョンで使用するために、指定したインスタンスの設定データを取得する許可を付与 | 読み込み | |||
| GetManagedPrefixListAssociations | 指定された管理対象プレフィックスリストに関連付けられているリソースに関する情報を取得する許可を付与 | 読み込み | |||
| GetManagedPrefixListEntries | 指定された管理対象プレフィックスリストのエントリに関する情報を取得する許可を付与 | 読み込み | |||
| GetNetworkInsightsAccessScopeAnalysisFindings | 1 つもしくは複数のネットワークアクセススコープ解析の結果を取得するアクセス許可を付与 | 読み込み | |||
| GetNetworkInsightsAccessScopeContent | 指定したネットワークアクセススコープのコンテンツを取得するアクセス許可を付与 | 読み込み | |||
| GetPasswordData | 実行中の Windows インスタンスの暗号化された管理者パスワードを取得する許可を付与 | 読み込み | |||
| GetReservedInstancesExchangeQuote | 見積もりを返し、1 つ以上のコンバーティブルリザーブドインスタンスを新しいコンバーティブルリザーブドインスタンスと交換するための情報を交換する許可を付与 | 読み込み | |||
| GetResourcePolicy [アクセス許可のみ] | クロスアカウント共有を有効にする IAM ポリシーを記述するアクセス許可を付与 | 読み込み | |||
| GetSerialConsoleAccessStatus | すべてのインスタンスの EC2 シリアルコンソールに対する、アカウントのアクセスステータスを取得する許可を付与 | 読み込み | |||
| GetSpotPlacementScores | 指定されたターゲット容量コンピューティング要件に基づいて、リージョンまたはアベイラビリティーゾーンのスポットプレイスメントスコアを計算するアクセス許可を付与 | 読み込み | |||
| GetSubnetCidrReservations | サブネット CIDR の予約に関する情報を取得する許可を付与 | 読み込み | |||
| GetTransitGatewayAttachmentPropagations | リソースアタッチメントがルートを伝達するルートテーブルを一覧表示する許可を付与 | リスト | |||
| GetTransitGatewayMulticastDomainAssociations | トランジットゲートウェイのマルチキャストドメインの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPolicyTableAssociations | トランジットゲートウェイのポリシーテーブルの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPolicyTableEntries | トランジットゲートウェイのポリシーテーブルエントリの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayPrefixListReferences | トランジットゲートウェイのルートテーブルのプレフィックスリスト参照に関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayRouteTableAssociations | トランジットゲートウェイのルートテーブルの関連付けに関する情報を取得する許可を付与 | リスト | |||
| GetTransitGatewayRouteTablePropagations | トランジットゲートウェイルートテーブルのルートテーブル伝達に関する情報を取得する許可を付与 | リスト | |||
| GetVpnConnectionDeviceSampleConfiguration | カスタマーゲートウェイデバイスで使用する (AWS 提供の) サンプル設定ファイルを、ダウンロードするためのアクセス許可を付与 | リスト | |||
| GetVpnConnectionDeviceTypes | サンプル設定ファイルの提供先となるカスタマーゲートウェイデバイスのリストを、取得するためのアクセス許可を付与 | リスト | |||
| ImportClientVpnClientCertificateRevocationList | クライアント証明書失効リストをクライアント VPN エンドポイントにアップロードする許可を付与 | 書き込み | |||
| ImportImage | マルチボリュームディスクイメージまたは EBS スナップショットを Amazon マシンイメージ (AMI) にインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportInstance | ディスクイメージのメタデータを使用してインスタンスのインポートタスクを作成する許可を付与 | 書き込み | |||
| ImportKeyPair | サードパーティーツールで作成された RSA キーペアからパブリックキーをインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportSnapshot | ディスクを EBS スナップショットにインポートする許可を付与 | 書き込み |
ec2:CreateTags |
||
| ImportVolume | ディスクイメージからのメタデータを使用して、ボリュームのインポートタスクを作成する許可を付与 | 書き込み | |||
| ListImagesInRecycleBin | 現在ごみ箱に入っている Amazon マシンイメージ (AMI) を一覧表示するアクセス許可を付与 | リスト | |||
| ListSnapshotsInRecycleBin | 現在ごみ箱に入っている Amazon EBS スナップショットを一覧表示するアクセス許可を付与 | リスト | |||
| ModifyAddressAttribute | 指定した Elastic IP アドレスの属性を変更するアクセス許可を付与 | 書き込み | |||
| ModifyAvailabilityZoneGroup | アカウントのローカルゾーンおよび Wavelength Zone グループのオプトインステータスを変更するアクセス許可を付与 | 書き込み | |||
| ModifyCapacityReservation | キャパシティーの予約のキャパシティーとキャパシティーが解放される条件を変更する許可を付与 | 書き込み | |||
| ModifyCapacityReservationFleet | キャパシティー予約フリートを変更するためのアクセス許可を付与 | 書き込み | |||
| ModifyClientVpnEndpoint | クライアント VPN エンドポイントを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyDefaultCreditSpecification | バーストパフォーマンスインスタンスの CPU 使用率の、アカウントレベルのデフォルトクレジットオプションを変更する許可を付与 | 書き込み | |||
| ModifyEbsDefaultKmsKeyId | アカウントに対してデフォルトでの EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) を変更する許可を付与 | 書き込み | |||
| ModifyFleet | EC2 フリートを変更する許可を付与 | 書き込み | |||
| ModifyFpgaImageAttribute | Amazon FPGA Image (AFI) の属性を変更する許可を付与 | 書き込み | |||
| ModifyHosts | Dedicated Host を変更する許可を付与 | 書き込み | |||
| ModifyIdFormat | リソースの ID 形式を変更する許可を付与 | 書き込み | |||
| ModifyIdentityIdFormat | アカウントの特定のプリンシパルに対するリソースの ID 形式を変更する許可を付与 | 書き込み | |||
| ModifyImageAttribute | Amazon マシンイメージ (AMI) の属性を変更する許可を付与 | 書き込み | |||
| ModifyInstanceAttribute | インスタンスの属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCapacityReservationAttributes | 停止したインスタンスのキャパシティーの予約設定を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceCreditSpecification | インスタンスの CPU 使用率のクレジットオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceEventStartTime | スケジュールされた EC2 インスタンスイベントの開始時刻を変更する許可を付与 | 書き込み | |||
| ModifyInstanceEventWindow | 指定されたイベントウィンドウを変更する許可を付与 | 書き込み | |||
| ModifyInstanceMaintenanceOptions | インスタンスのリカバリ動作を変更するアクセス許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstanceMetadataOptions | インスタンスのメタデータオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyInstancePlacement | インスタンスのプレイスメント属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyIpam | Amazon VPC IP アドレスマネージャー (IPAM) の設定を変更するアクセス許可を付与 | 書き込み | |||
| ModifyIpamPool | Amazon VPC IP アドレスマネージャー (IPAM) プールの設定を変更するアクセス許可を付与 | 書き込み | |||
| ModifyIpamResourceCidr | Amazon VPC IP アドレスマネージャー (IPAM) リソース CIDR の設定を変更するアクセス許可を付与 | 書き込み | |||
| ModifyIpamScope | Amazon VPC IP アドレスマネージャー (IPAM) スコープの設定を変更するアクセス許可を付与 | 書き込み | |||
| ModifyLaunchTemplate | 起動テンプレートを変更する許可を付与 | 書き込み | |||
| ModifyLocalGatewayRoute | ローカルゲートウェイルートを変更するための許可を付与します | 書き込み | |||
| ModifyManagedPrefixList | 管理対象プレフィックスリストを変更する許可を付与 | 書き込み | |||
| ModifyNetworkInterfaceAttribute | ネットワークインターフェイスの属性を変更する許可を付与 | 書き込み | |||
| ModifyPrivateDnsNameOptions | 指定したインスタンスのインスタンスホスト名のオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifyReservedInstances | 1 つ以上のリザーブドインスタンスの属性を変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} |
||
| ModifySecurityGroupRules | セキュリティグループのルールを変更する許可を付与 | 書き込み | |||
| ModifySnapshotAttribute | スナップショットのアクセス許可設定を追加または削除する許可を付与 | 経営へのアクセス権 | |||
| ModifySnapshotTier | Amazon EBS スナップショットをアーカイブするアクセス許可を付与 | 書き込み | |||
| ModifySpotFleetRequest | スポットフリートリクエストを変更する許可を付与 | 書き込み | |||
| ModifySubnetAttribute | サブネットの属性を変更する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorFilterNetworkServices | ミラーリングネットワークサービスを許可または制限する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorFilterRule | トラフィックミラールールを変更する許可を付与 | 書き込み | |||
| ModifyTrafficMirrorSession | トラフィックミラーセッションを変更する許可を付与 | 書き込み | |||
| ModifyTransitGateway | トランジットゲートウェイを変更する許可を付与 | 書き込み | |||
| ModifyTransitGatewayPrefixListReference | トランジットゲートウェイのプレフィックスリスト参照を変更する許可を付与 | 書き込み | |||
| ModifyTransitGatewayVpcAttachment | トランジットゲートウェイの VPC アタッチメントを変更する許可を付与 | 書き込み | |||
| ModifyVolume | EBS ボリュームのパラメータを変更する許可を付与 | 書き込み | |||
| ModifyVolumeAttribute | ボリュームの属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcAttribute | VPC の属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpoint | VPC エンドポイントの属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointConnectionNotification | VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServiceConfiguration | VPC エンドポイントサービス設定の属性を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServicePayerResponsibility | VPC エンドポイントサービスの支払者責任を変更する許可を付与 | 書き込み | |||
| ModifyVpcEndpointServicePermissions | VPC エンドポイントサービスのアクセス許可を変更する許可を付与 | Permissions management | |||
| ModifyVpcPeeringConnectionOptions | VPC ピア接続の片側で VPC ピア接続オプションを変更する許可を付与 | 書き込み | |||
| ModifyVpcTenancy | VPC のインスタンスのテナント属性を変更する許可を付与 | 書き込み | |||
| ModifyVpnConnection | Site-to-Site VPN 接続のターゲットゲートウェイを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| ModifyVpnConnectionOptions | Site-to-Site VPN 接続の接続オプションを変更するアクセス許可を付与 | 書き込み | |||
| ModifyVpnTunnelCertificate | Site-to-Site VPN 接続の証明書を変更する許可を付与 | 書き込み | |||
| ModifyVpnTunnelOptions | Site-to-Site VPN 接続のオプションを変更する許可を付与 | 書き込み |
ec2:Attribute/${AttributeName} ec2:Phase1EncryptionAlgorithms |
||
| MonitorInstances | 実行中のインスタンスの詳細モニタリングを有効にする許可を付与 | 書き込み | |||
| MoveAddressToVpc | Elastic IP アドレスを EC2-Classic プラットフォームから EC2-VPC プラットフォームに移動する許可を付与 | 書き込み | |||
| MoveByoipCidrToIpam | BYOIP IPv4 CIDR をパブリック IPv4 プールから Amazon VPC IP アドレスマネージャー (IPAM) に移動するアクセス許可を付与 | 書き込み | |||
| ProvisionByoipCidr | 自分の IP アドレスを使用 (BYOIP) して AWS で使用するアドレス範囲をプロビジョニングし、対応するアドレスプールを作成するアクセス許可を付与 | 書き込み | |||
| ProvisionIpamPoolCidr | Amazon VPC IP アドレスマネージャー (IPAM) プールに CIDR をプロビジョニングするアクセス許可を付与 | 書き込み | |||
| ProvisionPublicIpv4PoolCidr | パブリック IPv4 プールに CIDR をプロビジョニングするアクセス許可を付与 | 書き込み | |||
| PurchaseHostReservation | Dedicated Host の設定と一致する予約を購入する許可を付与 | 書き込み |
ec2:CreateTags |
||
| PurchaseReservedInstancesOffering | リザーブドインスタンス提供を購入する許可を付与 | 書き込み | |||
| PurchaseScheduledInstances | 指定したスケジュールで 1 つ以上のスケジュールされたインスタンスを購入する許可を付与 | 書き込み | |||
| PutResourcePolicy [アクセス許可のみ] | クロスアカウント共有を有効にする IAM ポリシーをリソースにアタッチするアクセス許可を付与 | 書き込み | |||
| RebootInstances | 1 つ以上のインスタンスの再起動を要求する許可を付与 | 書き込み | |||
| RegisterImage | Amazon マシンイメージ (AMI) を登録する許可を付与 | 書き込み | |||
| RegisterInstanceEventNotificationAttributes | インスタンスのスケジュールされたイベントに関する通知に含めるタグのセットにタグを追加する許可を付与。 | 書き込み | |||
| RegisterTransitGatewayMulticastGroupMembers | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスのメンバーとして、1 つ以上のネットワークインターフェイスを登録する許可を付与 | 書き込み | |||
| RegisterTransitGatewayMulticastGroupSources | トランジットゲートウェイのマルチキャストドメインのグループ IP アドレスの送信元として、1 つ以上のネットワークインターフェイスを登録する許可を付与 | 書き込み | |||
| RejectTransitGatewayMulticastDomainAssociations | クロスアカウントサブネットをトランジットゲートウェイのマルチキャストドメインに関連付けるリクエストを拒否するアクセス許可を付与 | 書き込み | |||
| RejectTransitGatewayPeeringAttachment | トランジットゲートウェイピアリングアタッチメントリクエストを拒否する許可を付与 | 書き込み | |||
| RejectTransitGatewayVpcAttachment | VPC をトランジットゲートウェイにアタッチするリクエストを拒否する許可を付与 | 書き込み | |||
| RejectVpcEndpointConnections | VPC エンドポイントサービスへの 1 つ以上の VPC エンドポイント接続リクエストを拒否する許可を付与 | 書き込み | |||
| RejectVpcPeeringConnection | VPC ピア接続リクエストを拒否する許可を付与 | 書き込み | |||
| ReleaseAddress | Elastic IP アドレスを解放する許可を付与 | 書き込み | |||
| ReleaseHosts | 1 つ以上のオンデマンド Dedicated Hosts を解放する許可を付与 | 書き込み | |||
| ReleaseIpamPoolAllocation | Amazon VPC IP アドレスマネージャー (IPAM) プール内の割り当てを解放するアクセス許可を付与 | 書き込み | |||
| ReplaceIamInstanceProfileAssociation | インスタンスの IAM インスタンスプロファイルを置き換えるアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| ReplaceNetworkAclAssociation | サブネットが関連付けられているネットワーク ACL を変更する許可を付与 | 書き込み | |||
| ReplaceNetworkAclEntry | ネットワーク ACL のエントリ (ルール) を置き換えるアクセス許可を付与 | 書き込み | |||
| ReplaceRoute | VPC のルートテーブル内のルートを置き換えるアクセス許可を付与 | 書き込み | |||
| ReplaceRouteTableAssociation | サブネットに関連付けられているルートテーブルを変更する許可を付与 | 書き込み | |||
| ReplaceTransitGatewayRoute | トランジットゲートウェイのルートテーブル内のルートを置き換えるアクセス許可を付与 | 書き込み | |||
| ReportInstanceStatus | インスタンスのステータスに関するフィードバックを送信する許可を付与 | 書き込み | |||
| RequestSpotFleet | スポットフリートリクエストを作成する許可を付与 | 書き込み | |||
| RequestSpotInstances | スポットインスタンスリクエストを作成する許可を付与 | 書き込み |
ec2:CreateTags |
||
| ResetAddressAttribute | 指定した IP アドレスの属性をリセットするアクセス許可を付与 | 書き込み | |||
| ResetEbsDefaultKmsKeyId | EBS 用 AWS 管理の CMK を使用するために、アカウントの EBS 暗号化のデフォルトのカスタマーマスターキー (CMK) をリセットするアクセス許可を付与 | 書き込み | |||
| ResetFpgaImageAttribute | Amazon FPGA Image (AFI) の属性をデフォルト値にリセットする許可を付与 | 書き込み | |||
| ResetImageAttribute | Amazon マシンイメージ (AMI) の属性をデフォルト値にリセットする許可を付与 | 書き込み | |||
| ResetInstanceAttribute | インスタンスの属性をデフォルト値にリセットする許可を付与 | 書き込み | |||
| ResetNetworkInterfaceAttribute | ネットワークインターフェイスの属性をリセットする許可を付与 | 書き込み | |||
| ResetSnapshotAttribute | スナップショットのアクセス許可設定をリセットする許可を付与 | Permissions management | |||
| RestoreAddressToClassic | 以前 EC2-VPC プラットフォームに移動された Elastic IP アドレスを EC2-Classic プラットフォームに戻すアクセス許可を付与 | 書き込み | |||
| RestoreImageFromRecycleBin | Amazon マシンイメージ (AMI) をごみ箱から復元するアクセス許可を付与 | 書き込み | |||
| RestoreManagedPrefixListVersion | 管理対象プレフィックスリストの以前のバージョンから新しいバージョンのプレフィックスリストにエントリを復元する許可を付与 | 書き込み | |||
| RestoreSnapshotFromRecycleBin | ごみ箱から Amazon EBS スナップショットを復元するアクセス許可を付与 | 書き込み | |||
| RestoreSnapshotTier | 一時的もしくは永続的に使用するためにアーカイブされた Amazon EBS スナップショットを復元する権限、もしくは以前に一時的に復元されたスナップショットの復元期間もしくは復元タイプを変更するアクセス許可を付与 | 書き込み | |||
| RevokeClientVpnIngress | クライアント VPN エンドポイントからインバウンド承認ルールを削除する許可を付与 | 書き込み | |||
| RevokeSecurityGroupEgress | VPC セキュリティグループから 1 つ以上のアウトバウンドルールを削除する許可を付与 | 書き込み | |||
| RevokeSecurityGroupIngress | セキュリティグループから 1 つ以上のインバウンドルールを削除する許可を付与 | 書き込み | |||
| RunInstances | 1 つ以上のインスタンスを起動する許可を付与 | 書き込み |
ec2:CreateTags |
||
|
シナリオ: EC2-Classic-EBS |
|||||
|
シナリオ: EC2-Classic-InstanceStore |
|||||
|
シナリオ: EC2-VPC-EBS |
|||||
|
シナリオ: EC2-VPC-EBS-Subnet |
|||||
|
シナリオ: EC2-VPC-InstanceStore |
|||||
|
シナリオ: EC2-VPC-InstanceStore-Subnet |
|||||
| RunScheduledInstances | 1 つ以上のスケジュールされたインスタンスを起動する許可を付与 | 書き込み | |||
| SearchLocalGatewayRoutes | ローカルゲートウェイのルートテーブル内のルートを検索する許可を付与 | リスト | |||
| SearchTransitGatewayMulticastGroups | トランジットゲートウェイのマルチキャストドメイン内のグループ、ソース、メンバーを検索する許可を付与 | リスト | |||
| SearchTransitGatewayRoutes | トランジットゲートウェイのルートテーブル内のルートを検索する許可を付与 | リスト | |||
| SendDiagnosticInterrupt | 診断割り込みを Amazon EC2 インスタンスに送信する許可を付与 | 書き込み | |||
| SendSpotInstanceInterruptions [アクセス許可のみ] | スポットインスタンスを中断するためのアクセス許可を付与 | 書き込み | |||
| StartInstances | 停止したインスタンスを起動する許可を付与 | 書き込み | |||
| StartNetworkInsightsAccessScopeAnalysis | ネットワークアクセススコープ分析を開始するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| StartNetworkInsightsAnalysis | 指定されたパスを分析するアクセス許可を付与 | 書き込み |
ec2:CreateTags |
||
| StartVpcEndpointServicePrivateDnsVerification | VPC エンドポイントサービスのプライベート DNS 検証プロセスを開始する許可を付与 | 書き込み | |||
| StopInstances | Amazon EBS-backed インスタンスを停止する許可を付与 | 書き込み | |||
| TerminateClientVpnConnections | アクティブなクライアント VPN エンドポイント接続を終了する許可を付与 | 書き込み | |||
| TerminateInstances | 1 つ以上のインスタンスをシャットダウンする許可を付与 | 書き込み | |||
| UnassignIpv6Addresses | ネットワークインターフェイスから 1 つ以上の IPv6 アドレスの割り当てを解除する許可を付与 | 書き込み | |||
| UnassignPrivateIpAddresses | ネットワークインターフェイスから 1 つ以上のセカンダリプライベート IP アドレスの割り当てを解除する許可を付与 | 書き込み | |||
| UnmonitorInstances | 実行中のインスタンスの詳細モニタリングを無効にする許可を付与 | 書き込み | |||
| UpdateSecurityGroupRuleDescriptionsEgress | VPC セキュリティグループの 1 つ以上のアウトバウンドルールの説明を更新する許可を付与 | 書き込み | |||
| UpdateSecurityGroupRuleDescriptionsIngress | セキュリティグループ内の 1 つ以上のインバウンドルールの説明を更新する許可を付与 | 書き込み | |||
| WithdrawByoipCidr | 自分の IP アドレスを使用 (BYOIP) して AWS で使用するためにプロビジョニングされたアドレス範囲のアドバタイズを停止するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AttachInstances | 1 つ以上の EC2 インスタンスを、指定された Auto Scaling グループにアタッチする許可を付与 | Write | |||
| AttachLoadBalancerTargetGroups | 1 つ以上のターゲットグループを、指定された Auto Scaling グループにアタッチする許可を付与 | Write | |||
| AttachLoadBalancers | 1 つ以上のロードバランサーを、指定された Auto Scaling グループにアタッチする許可を付与 | Write | |||
| BatchDeleteScheduledAction | 指定されたスケジュールされたアクションを削除する許可を付与 | Write | |||
| BatchPutScheduledUpdateGroupAction | Auto Scaling グループの複数のスケジュールされたスケーリングアクションを作成または更新する許可を付与 | Write | |||
| CancelInstanceRefresh | 実行中のインスタンスの更新オペレーションをキャンセルする許可を付与 | Write | |||
| CompleteLifecycleAction | 指定された結果の指定されたトークンまたはインスタンスのライフサイクルアクションを完了する許可を付与 | Write | |||
| CreateAutoScalingGroup | 指定された名前と属性で、Auto Scaling グループを作成する許可を付与 | Write |
iam:CreateServiceLinkedRole iam:PassRole |
||
|
autoscaling:LaunchConfigurationName autoscaling:LaunchTemplateVersionSpecified |
|||||
| CreateLaunchConfiguration | 起動設定を作成する許可を付与 | Write | |||
|
autoscaling:MetadataHttpTokens |
|||||
| CreateOrUpdateTags | 指定された Auto Scaling グループのタグを作成または更新する許可を付与 | タグ付け | |||
| DeleteAutoScalingGroup | 指定された Auto Scaling グループを削除する許可を付与。 | Write | |||
| DeleteLaunchConfiguration | 指定された起動設定を削除する許可を付与 | Write | |||
| DeleteLifecycleHook | 指定したライフサイクルフックを削除する許可を付与 | Write | |||
| DeleteNotificationConfiguration | 指定された通知を削除する許可を付与 | Write | |||
| DeletePolicy | 指定された Auto Scaling ポリシーを削除する許可を付与 | Write | |||
| DeleteScheduledAction | 指定されたスケジュールされたアクションを削除する許可を付与 | Write | |||
| DeleteTags | 指定されたタグを削除する許可を付与 | タグ付け | |||
| DeleteWarmPool | Auto Scaling グループに関連付けられたウォームプールを削除するためのアクセス許可を付与 | Write | |||
| DescribeAccountLimits | AWS アカウント の現在の Auto Scaling リソース制限を記述するアクセス許可を付与 | リスト | |||
| DescribeAdjustmentTypes | PutScalingPolicy で使用するポリシー調整を記述する許可を付与 | リスト | |||
| DescribeAutoScalingGroups | 1 つ以上の Auto Scaling グループを記述する許可を付与 名前のリストを指定しない場合は、そのコールによって、すべての Auto Scaling グループの説明が記述されます | リスト | |||
| DescribeAutoScalingInstances | 1 つ以上の Auto Scaling インスタンスを記述する許可を付与 リストを指定しない場合は、そのコールによって、すべてのインスタンスが記述されます | リスト | |||
| DescribeAutoScalingNotificationTypes | Auto Scaling でサポートされている通知タイプの説明を記述する許可を付与 | リスト | |||
| DescribeInstanceRefreshes | Auto Scaling グループの 1 つ以上のインスタンスの更新を記述する許可を付与 | リスト | |||
| DescribeLaunchConfigurations | 1 つ以上の軌道設定を記述する許可を付与。名前のリストを省略した場合は、そのコールによって、すべての起動設定が記述されます | リスト | |||
| DescribeLifecycleHookTypes | 使用可能なライフサイクルフックのタイプを記述する許可を付与 | リスト | |||
| DescribeLifecycleHooks | 指定された Auto Scaling グループのライフサイクルフックを記述する許可を付与 | リスト | |||
| DescribeLoadBalancerTargetGroups | 指定された Auto Scaling グループのターゲットグループを記述する許可を付与 | リスト | |||
| DescribeLoadBalancers | 指定された Auto Scaling グループのロードバランサーを記述する許可を付与 | リスト | |||
| DescribeMetricCollectionTypes | Auto Scaling の利用可能な CloudWatch メトリクスを記述する許可を付与 | リスト | |||
| DescribeNotificationConfigurations | 指定された Auto Scaling グループに関連付けられている通知アクションを記述する許可を付与 | リスト | |||
| DescribePolicies | 指定された Auto Scaling グループのポリシーを記述する許可を付与 | リスト | |||
| DescribeScalingActivities | 指定された Auto Scaling グループの 1 つ以上のスケーリングアクティビティを記述する許可を付与 | リスト | |||
| DescribeScalingProcessTypes | ResumeProcesses および SuspendProcesses で使用するスケーリングプロセスの種類を記述する許可を付与 | リスト | |||
| DescribeScheduledActions | 実行されていない Auto Scaling グループでスケジュールされているアクションを記述する許可を付与 | リスト | |||
| DescribeTags | 指定されたタグを記述する許可を付与 | Read | |||
| DescribeTerminationPolicyTypes | Auto Scaling でサポートされている終了ポリシーを記述する許可を付与 | リスト | |||
| DescribeWarmPool | Auto Scaling グループに関連付けられたウォームプールを記述するためのアクセス許可を付与 | リスト | |||
| DetachInstances | 指定された Auto Scaling グループから 1 つ以上のインスタンスを削除する許可を付与 | Write | |||
| DetachLoadBalancerTargetGroups | 指定された Auto Scaling グループから 1 つ以上のターゲットグループをデタッチする許可を付与 | Write | |||
| DetachLoadBalancers | 指定された Auto Scaling グループから 1 つ以上のロードバランサーを削除する許可を付与 | Write | |||
| DisableMetricsCollection | 指定された Auto Scaling グループに対する指定されたメトリクスのモニタリングを無効にする許可を付与 | Write | |||
| EnableMetricsCollection | 指定された Auto Scaling グループに対する指定されたメトリクスのモニタリングを有効にする許可を付与 | Write | |||
| EnterStandby | 指定されたインスタンスをスタンバイモードから解除する許可を付与 | Write | |||
| ExecutePolicy | 指定されたポリシーを実行する許可を付与 | Write | |||
| ExitStandby | 指定されたインスタンスをスタンバイモードから解除する許可を付与 | 書き込み | |||
| GetPredictiveScalingForecast | 予測スケーリングポリシーの予測データを取得する許可を付与 | リスト | |||
| PutLifecycleHook | 指定された Auto Scaling グループのライフサイクルフックを作成または更新する許可を付与 | Write | |||
| PutNotificationConfiguration | 特定のイベントが発生したときに Auto Scaling グループが通知を送信するように設定する許可を付与 | Write | |||
| PutScalingPolicy | Auto Scaling グループのポリシーを作成または更新する許可を付与 | Write | |||
| PutScheduledUpdateGroupAction | 指定された Auto Scaling グループのスケジュールされたスケーリングアクションを作成または更新する許可を付与 | Write | |||
| PutWarmPool | 指定された Auto Scaling グループに関連付けられたウォームプールを作成または更新するためのアクセス許可を付与 | Write | |||
| RecordLifecycleActionHeartbeat | 指定されたトークンまたはインスタンスに関連付けられたライフサイクルアクションのハートビートを記録する許可を付与 | Write | |||
| ResumeProcesses | 指定された Auto Scaling グループに対して、停止した指定の Auto Scaling プロセス、またはすべての中断プロセスを再開する許可を付与 | Write | |||
| SetDesiredCapacity | 指定された Auto Scaling グループのサイズを設定する許可を付与 | Write | |||
| SetInstanceHealth | 指定されたインスタンスのヘルスステータスを設定する許可を付与 | Write | |||
| SetInstanceProtection | 指定されたインスタンスのインスタンス保護設定を更新する許可を付与 | Write | |||
| StartInstanceRefresh | 新しいインスタンスの更新オペレーションを開始する許可を付与 | Write | |||
| SuspendProcesses | 指定された Auto Scaling グループに対して、指定された Auto Scaling プロセス、またはすべてのプロセスを中断する許可を付与 | Write | |||
| TerminateInstanceInAutoScalingGroup | 指定されたインスタンスを終了し、必要に応じてグループサイズを調整する許可を付与 | Write | |||
| UpdateAutoScalingGroup | 指定された Auto Scaling グループの設定を更新する許可を付与 | Write |
iam:PassRole |
||
|
autoscaling:LaunchConfigurationName |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelImageCreation | イメージの作成をキャンセルする許可を付与 | 書き込み | |||
| CreateComponent | 新しいコンポーネントを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole imagebuilder:TagResource kms:Encrypt kms:GenerateDataKey kms:GenerateDataKeyWithoutPlaintext |
||
| CreateContainerRecipe | 新しいコンテナレシピを作成する許可を付与 | 書き込み |
ecr:DescribeImages ecr:DescribeRepositories iam:CreateServiceLinkedRole imagebuilder:GetComponent imagebuilder:GetImage imagebuilder:TagResource kms:Encrypt kms:GenerateDataKey kms:GenerateDataKeyWithoutPlaintext |
||
| CreateDistributionConfiguration | 新しいディストリビューション設定を作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole imagebuilder:TagResource |
||
| CreateImage | 新しいイメージを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole imagebuilder:GetContainerRecipe imagebuilder:GetDistributionConfiguration imagebuilder:GetImageRecipe imagebuilder:GetInfrastructureConfiguration imagebuilder:TagResource |
||
| CreateImagePipeline | 新しいイメージパイプラインを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole imagebuilder:GetContainerRecipe imagebuilder:GetImageRecipe imagebuilder:TagResource |
||
| CreateImageRecipe | 新しいイメージレシピを作成する許可を付与 | 書き込み |
ec2:DescribeImages iam:CreateServiceLinkedRole imagebuilder:GetComponent imagebuilder:GetImage imagebuilder:TagResource |
||
| CreateInfrastructureConfiguration | 新しいインフラストラクチャ設定を作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole iam:PassRole imagebuilder:TagResource sns:Publish |
||
|
imagebuilder:CreatedResourceTagKeys imagebuilder:CreatedResourceTag/<key> |
|||||
| DeleteComponent | コンポーネントを削除する許可を付与 | 書き込み | |||
| DeleteContainerRecipe | コンテナレシピを削除する権限を付与します。 | 書き込み | |||
| DeleteDistributionConfiguration | ディストリビューション設定を削除する許可を付与 | 書き込み | |||
| DeleteImage | イメージを削除する許可を付与 | 書き込み | |||
| DeleteImagePipeline | イメージパイプラインを削除する許可を付与 | 書き込み | |||
| DeleteImageRecipe | イメージレシピを削除する許可を付与。 | 書き込み | |||
| DeleteInfrastructureConfiguration | インフラストラクチャ設定を削除する許可を付与 | 書き込み | |||
| GetComponent | コンポーネントの詳細を表示する許可を付与 | 読み込み |
kms:Decrypt |
||
| GetComponentPolicy | コンポーネントに関連付けられているリソースポリシーを表示する許可を付与 | 読み込み | |||
| GetContainerRecipe | コンテナレシピの詳細を表示する許可を付与 | 読み込み | |||
| GetContainerRecipePolicy | コンテナレシピに関連付けられているリソースポリシーを表示する許可を付与 | 読み込み | |||
| GetDistributionConfiguration | ディストリビューション設定の詳細を表示する許可を付与 | 読み込み | |||
| GetImage | イメージの詳細を表示する許可を付与 | 読み込み | |||
| GetImagePipeline | イメージパイプラインの詳細を表示する許可を付与 | 読み込み | |||
| GetImagePolicy | イメージに関連付けられているリソースポリシーを表示する許可を付与 | 読み込み | |||
| GetImageRecipe | イメージレシピの詳細を表示する許可を付与 | 読み込み | |||
| GetImageRecipePolicy | イメージレシピに関連付けられているリソースポリシーを表示する許可を付与 | 読み込み | |||
| GetInfrastructureConfiguration | インフラストラクチャ設定の詳細を表示する許可を付与 | 読み込み | |||
| ImportComponent | 新しいコンポーネントをインポートする許可を付与 | 書き込み |
iam:CreateServiceLinkedRole imagebuilder:TagResource kms:Encrypt kms:GenerateDataKey kms:GenerateDataKeyWithoutPlaintext |
||
| ImportVmImage | 画像をインポートする許可を付与します | 書き込み |
ec2:DescribeImportImageTasks iam:CreateServiceLinkedRole |
||
| ListComponentBuildVersions | アカウントのコンポーネントビルドバージョンを一覧表示する許可を付与 | リスト | |||
| ListComponents | アカウントが所有する、またはアカウントと共有するコンポーネントバージョンを一覧表示する許可を付与 | リスト | |||
| ListContainerRecipes | アカウントが所有するかアカウントと共有するコンテナレシピを一覧表示する許可を付与 | リスト | |||
| ListDistributionConfigurations | アカウントのディストリビューション設定を一覧表示する許可を付与 | リスト | |||
| ListImageBuildVersions | アカウントのイメージビルドバージョンを一覧表示する許可を付与 | リスト | |||
| ListImagePackages | 指定したイメージにインストールされているパッケージのリストを返すアクセス許可を付与します | リスト | |||
| ListImagePipelineImages | 指定されたパイプラインによって作成されたイメージのリストを返すアクセス許可を付与します | リスト | |||
| ListImagePipelines | アカウントのイメージパイプラインを一覧表示する許可を付与 | リスト | |||
| ListImageRecipes | アカウントが所有する、またはアカウントと共有するイメージレシピを一覧表示する許可を付与 | リスト | |||
| ListImages | アカウントが所有する、またはアカウントと共有するイメージバージョンを一覧表示する許可を付与 | リスト | |||
| ListInfrastructureConfigurations | アカウントのインフラストラクチャ設定を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | Image Builder リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| PutComponentPolicy | コンポーネントに関連付けられているリソースポリシーを設定する許可を付与 | Permissions management | |||
| PutContainerRecipePolicy | コンテナレシピに関連付けられているリソースポリシーを設定する許可を付与 | Permissions management | |||
| PutImagePolicy | イメージに関連付けられたリソースポリシーを設定する許可を付与 | Permissions management | |||
| PutImageRecipePolicy | イメージレシピに関連付けられているリソースポリシーを設定する許可を付与 | Permissions management | |||
| StartImagePipelineExecution | パイプラインから新しいイメージを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole imagebuilder:GetImagePipeline |
||
| TagResource | Image Builder リソースにタグを付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | Image Builder リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateDistributionConfiguration | 既存のディストリビューション設定を更新する許可を付与 | 書き込み | |||
| UpdateImagePipeline | 既存のイメージパイプラインを更新する許可を付与 | 書き込み | |||
| UpdateInfrastructureConfiguration | 既存のインフラストラクチャ設定を更新する許可を付与 | 書き込み |
iam:PassRole sns:Publish |
||
|
imagebuilder:CreatedResourceTagKeys imagebuilder:CreatedResourceTag/<key> |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| SendSSHPublicKey | 標準 SSH に使用するための指定された EC2 インスタンスに SSH 公開キーをプッシュするアクセス権限を付与します。 | Write | |||
| SendSerialConsoleSSHPublicKey | シリアルコンソールの SSH で使用するための指定された EC2 インスタンスに SSH 公開キーをプッシュするアクセス権限を付与します。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AbortEnvironmentUpdate | 進行中の環境設定の更新またはアプリケーションバージョンのデプロイをキャンセルする許可を付与 | 書き込み | |||
| AddTags | Elastic Beanstalk リソースにタグを追加する許可とタグ値を更新する許可を付与 | タグ付け | |||
| ApplyEnvironmentManagedAction | スケジュールされたマネージドアクションを即時に適用する許可を付与 | 書き込み | |||
| AssociateEnvironmentOperationsRole | オペレーションロールを環境に関連付けるアクセス許可を付与 | 書き込み | |||
| CheckDNSAvailability | CNAME の可用性を確認する許可を付与 | 読み込み | |||
| ComposeEnvironments | それぞれが 1 つのアプリケーションの別々のコンポーネントを実行する環境のグループを作成または更新する許可を付与 | 書き込み | |||
| CreateApplication | 新しいアプリケーションを作成する許可を付与 | 書き込み | |||
| CreateApplicationVersion | アプリケーションのアプリケーションバージョンを作成する許可を付与 | 書き込み | |||
| CreateConfigurationTemplate | 設定テンプレートを作成する許可を付与 | 書き込み | |||
|
elasticbeanstalk:FromApplication elasticbeanstalk:FromApplicationVersion elasticbeanstalk:FromConfigurationTemplate elasticbeanstalk:FromEnvironment |
|||||
| CreateEnvironment | アプリケーションの環境を起動する許可を付与 | 書き込み | |||
|
elasticbeanstalk:FromApplicationVersion elasticbeanstalk:FromConfigurationTemplate |
|||||
| CreatePlatformVersion | カスタムプラットフォームの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateStorageLocation | このアカウント用に Amazon S3 ストレージの場所を作成する許可を付与 | 書き込み | |||
| DeleteApplication | 関連付けられているすべてのバージョンと設定とともにアプリケーションを削除する許可を付与 | 書き込み | |||
| DeleteApplicationVersion | アプリケーションからアプリケーションバージョンを削除する許可を付与 | 書き込み | |||
| DeleteConfigurationTemplate | 設定テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteEnvironmentConfiguration | 実行中の環境に関連付けられているドラフト設定を削除する許可を付与 | 書き込み | |||
| DeletePlatformVersion | カスタムプラットフォームのバージョンを削除する許可を付与 | 書き込み | |||
| DescribeAccountAttributes | アカウント属性 (リソースクォータなど) のリストを取得する許可を付与 | 読み込み | |||
| DescribeApplicationVersions | AWS Elastic Beanstalk ストレージバケットに保存されているアプリケーションバージョンのリストを取得する許可を付与 | リスト | |||
| DescribeApplications | 既存のアプリケーションの説明を取得する許可を付与 | リスト | |||
| DescribeConfigurationOptions | 環境設定オプションの説明を取得する許可を付与 | 読み込み | |||
| DescribeConfigurationSettings | 設定セットの設定の説明を取得する許可を付与 | 読み込み | |||
| DescribeEnvironmentHealth | 環境の全体的な状態に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeEnvironmentManagedActionHistory | 環境の完了済みおよび失敗したマネージドアクションのリストを取得する許可を付与 | 読み込み | |||
| DescribeEnvironmentManagedActions | 環境の今後および進行中のマネージドアクションのリストを取得する許可を付与 | 読み込み | |||
| DescribeEnvironmentResources | 環境の AWS リソースのリストを取得する許可を付与 | 読み込み | |||
| DescribeEnvironments | 既存の環境の説明を取得する許可を付与 | リスト | |||
| DescribeEvents | 一連の条件に一致するイベントの説明のリストを取得する許可を付与 | 読み込み | |||
| DescribeInstancesHealth | 環境インスタンスのヘルスに関する詳細情報を取得する許可を付与 | 読み込み | |||
| DescribePlatformVersion | プラットフォームバージョンの説明を取得する許可を付与 | 読み込み | |||
| DisassociateEnvironmentOperationsRole | オペレーションロールと環境との関連付けを解除する許可を付与 | 書き込み | |||
| ListAvailableSolutionStacks | 使用できるソリューションスタック名のリストを取得する許可を付与 | リスト | |||
| ListPlatformBranches | 使用できるプラットフォームブランチのリストを取得する許可を付与 | リスト | |||
| ListPlatformVersions | 使用できるプラットフォームのリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | Elastic Beanstalk リソースのタグのリストを取得する許可を付与 | 読み込み | |||
| PutInstanceStatistics | 拡張ヘルスに関するインスタンス統計を送信する許可を付与 | 書き込み | |||
| RebuildEnvironment | 環境のすべての AWS リソースを削除して再作成し、強制的に再起動する許可を付与 | 書き込み | |||
| RemoveTags | Elastic Beanstalk リソースからタグを削除する許可を付与 | タグ付け | |||
| RequestEnvironmentInfo | デプロイ済み環境の情報をコンパイルするリクエストを開始する許可を付与 | 読み込み | |||
| RestartAppServer | 各 Amazon EC2 インスタンスで実行されているアプリケーションコンテナサーバーを再起動するように環境にリクエストする許可を付与 | 書き込み | |||
| RetrieveEnvironmentInfo | RequestEnvironmentInfo リクエストからコンパイル済み情報を取得する許可を付与 | 読み込み | |||
| SwapEnvironmentCNAMEs | 2 つの環境の CNAME をスワップする許可を付与 | 書き込み | |||
| TerminateEnvironment | 環境を終了する許可を付与 | 書き込み | |||
| UpdateApplication | 指定されたプロパティでアプリケーションを更新する許可を付与 | 書き込み | |||
| UpdateApplicationResourceLifecycle | アプリケーションに関連付けられているアプリケーションバージョンライフサイクルポリシーを更新する許可を付与 | 書き込み | |||
| UpdateApplicationVersion | 指定されたプロパティでアプリケーションバージョンを更新する許可を付与 | 書き込み | |||
| UpdateConfigurationTemplate | 設定テンプレートを指定されたプロパティまたは設定オプション値で更新する許可を付与 | 書き込み | |||
|
elasticbeanstalk:FromApplication elasticbeanstalk:FromApplicationVersion elasticbeanstalk:FromConfigurationTemplate elasticbeanstalk:FromEnvironment |
|||||
| UpdateEnvironment | 環境を更新する許可を付与 | 書き込み | |||
|
elasticbeanstalk:FromApplicationVersion elasticbeanstalk:FromConfigurationTemplate |
|||||
| UpdateTagsForResource | Elastic Beanstalk リソースにタグを追加し、タグ値を更新する許可を付与 | タグ付け | |||
| ValidateConfigurationSettings | 設定テンプレートまたは環境の一連の構成設定の有効性を確認する許可を付与 | 読み込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CompleteSnapshot | 必要なデータのブロックがすべて書き込まれた後に、スナップショットを封印、完了するためのアクセス許可を付与する | 書き込み | |||
| GetSnapshotBlock | Amazon Elastic Block Store (EBS) スナップショット内のブロックのデータを返すアクセス許可を付与します。 | Read | |||
| ListChangedBlocks | 同じボリューム/スナップショット系列の 2 つの Amazon Elastic Block Store (EBS) スナップショット間で異なるブロックを一覧表示する許可を付与。 | 読み取り | |||
| ListSnapshotBlocks | Amazon Elastic Block Store (EBS) スナップショット内のブロックを一覧表示するためのアクセス許可を付与する | 読み取り | |||
| PutSnapshotBlock | StartSnapshot オペレーションによって作成されたスナップショットにデータのブロックを書き込むためのアクセス許可を付与する | 書き込み | |||
| StartSnapshot | 新しい EBS スナップショットを作成するためのアクセス許可を付与する | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCheckLayerAvailability | 指定されたレジストリとリポジトリの複数のイメージレイヤーの可用性を確認する許可を付与。 | 読み込み | |||
| BatchDeleteImage | 指定したリポジトリ内の指定したイメージのリストを削除する許可を付与。 | 書き込み | |||
| BatchGetImage | 指定したリポジトリ内の指定したイメージの詳細情報を取得する許可を付与。 | 読み込み | |||
| BatchGetRepositoryScanningConfiguration | リポジトリのリストのリポジトリスキャン設定を取得するアクセス許可を付与 | 読み込み | |||
| BatchImportUpstreamImage | アップストリームレジストリからイメージを取得し、プライベートレジストリにインポートするアクセス許可を付与 | 書き込み | |||
| CompleteLayerUpload | 指定されたレジストリ、リポジトリ名、およびアップロード ID のイメージレイヤーアップロードが完了したことを Amazon ECR に通知する許可を付与。 | 書き込み | |||
| CreatePullThroughCacheRule | 新しいプルスルーキャッシュルールを作成するアクセス許可を付与 | 書き込み | |||
| CreateRepository | イメージレポジトリを作成する許可を付与。 | 書き込み | |||
| DeleteLifecyclePolicy | 指定したライフサイクルポリシーを削除する許可を付与。 | 書き込み | |||
| DeletePullThroughCacheRule | プルスルーキャッシュルールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteRegistryPolicy | レジストリポリシーを削除するアクセス許可を付与 | 経営へのアクセス権 | |||
| DeleteRepository | 既存のイメージリポジトリを削除する許可を付与。 | 書き込み | |||
| DeleteRepositoryPolicy | 指定したリポジトリからリポジトリポリシーを削除する許可を付与。 | 経営へのアクセス権 | |||
| DescribeImageReplicationStatus | レジストリ内のイメージに関するレプリケーションステータス (レプリケーションが失敗した場合の失敗の理由を含む) を取得する許可を付与 | 読み込み | |||
| DescribeImageScanFindings | 指定したイメージのイメージスキャンの結果を記述する許可を付与。 | 読み込み | |||
| DescribeImages | リポジトリ内のイメージに関するメタデータ (例: イメージサイズ、イメージタグ、作成日) を取得する許可を付与。 | リスト | |||
| DescribePullThroughCacheRules | プルスルーキャッシュルールを記述するアクセス許可を付与 | リスト | |||
| DescribeRegistry | レジストリ設定を記述するアクセス許可を付与 | 読み込み | |||
| DescribeRepositories | レジストリ内のイメージリポジトリを記述する許可を付与。 | 読み込み | |||
| GetAuthorizationToken | 指定したレジストリに対して有効なトークンを 12 時間取得する許可を付与。 | 読み込み | |||
| GetDownloadUrlForLayer | イメージレイヤーに対応するダウンロード URL を取得する許可を付与。 | 読み込み | |||
| GetLifecyclePolicy | 指定されたライフサイクルポリシーを取得する許可を付与。 | 読み込み | |||
| GetLifecyclePolicyPreview | 指定されたライフサイクルポリシーのプレビューリクエストの結果を取得する許可を付与。 | 読み込み | |||
| GetRegistryPolicy | レジストリポリシーを取得するアクセス許可を付与 | 読み込み | |||
| GetRegistryScanningConfiguration | レジストリスキャン設定を取得するアクセス許可を付与 | 読み込み | |||
| GetRepositoryPolicy | 指定したリポジトリのリポジトリポリシーを取得する許可を付与。 | 読み込み | |||
| InitiateLayerUpload | イメージレイヤーのアップロードを予定していることを Amazon ECR に通知する許可を付与。 | 書き込み | |||
| ListImages | 特定のリポジトリのすべてのイメージ ID を一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | Amazon ECR リソースのタグを一覧表示する許可を付与。 | 読み込み | |||
| PutImage | イメージに関連付けられたイメージマニフェストを作成または更新する許可を付与。 | 書き込み | |||
| PutImageScanningConfiguration | リポジトリのイメージスキャン設定を更新する許可を付与。 | 書き込み | |||
| PutImageTagMutability | リポジトリのイメージタグの変更可能性を更新する許可を付与。 | 書き込み | |||
| PutLifecyclePolicy | ライフサイクルポリシーを作成または更新する許可を付与。 | 書き込み | |||
| PutRegistryPolicy | レジストリポリシーを更新するアクセス許可を付与 | 経営へのアクセス権 | |||
| PutRegistryScanningConfiguration | レジストリスキャン設定を更新するアクセス許可を付与 | 書き込み | |||
| PutReplicationConfiguration | レジストリのレプリケーション設定を更新する許可を付与 | 書き込み | |||
| ReplicateImage [アクセス許可のみ] | イメージをレプリケート先レジストリにレプリケートするアクセス許可を付与 | 書き込み | |||
| SetRepositoryPolicy | 指定したリポジトリにリポジトリポリシーを適用してアクセス権限を制御する許可を付与。 | Permissions management | |||
| StartImageScan | イメージスキャンを開始する許可を付与。 | 書き込み | |||
| StartLifecyclePolicyPreview | 指定したライフサイクルポリシーのプレビューを開始する許可を付与。 | 書き込み | |||
| TagResource | Amazon ECR リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | Amazon ECR リソースのタグを解除する許可を付与。 | タグ付け | |||
| UploadLayerPart | イメージレイヤー部分を Amazon ECR にアップロードする許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCheckLayerAvailability | 指定されたレジストリとリポジトリの複数のイメージレイヤーの可用性を確認する許可を付与。 | 読み込み | |||
| BatchDeleteImage | 指定したリポジトリ内の指定したイメージのリストを削除する許可を付与。 | 書き込み | |||
| CompleteLayerUpload | 指定されたレジストリ、リポジトリ名、およびアップロード ID のイメージレイヤーアップロードが完了したことを Amazon ECR に通知する許可を付与。 | 書き込み | |||
| CreateRepository | イメージレポジトリを作成する許可を付与。 | 書き込み | |||
| DeleteRepository | 既存のイメージリポジトリを削除する許可を付与。 | 書き込み | |||
| DeleteRepositoryPolicy | 指定したリポジトリからリポジトリポリシーを削除する許可を付与。 | 書き込み | |||
| DescribeImageTags | 所与のリポジトリのすべてのイメージ ID を一覧表示する権限を付与します。 | リスト | |||
| DescribeImages | リポジトリ内のイメージに関するメタデータ (例: イメージサイズ、イメージタグ、作成日) を取得する許可を付与。 | 読み込み | |||
| DescribeRegistries | レジストリに関連付けられたカタログデータを取得する権限を付与します | リスト | |||
| DescribeRepositories | レジストリ内のイメージリポジトリを記述する許可を付与。 | リスト | |||
| GetAuthorizationToken | 指定したレジストリに対して有効なトークンを 12 時間取得する許可を付与。 | 読み込み | |||
| GetRegistryCatalogData | レジストリに関連付けられたカタログデータを取得する権限を付与します | 読み込み | |||
| GetRepositoryCatalogData | リポジトリに関連付けられたカタログデータを取得する権限を付与します | 読み込み | |||
| GetRepositoryPolicy | 指定したリポジトリのリポジトリポリシーを取得する許可を付与。 | 読み込み | |||
| InitiateLayerUpload | イメージレイヤーのアップロードを予定していることを Amazon ECR に通知する許可を付与。 | 書き込み | |||
| ListTagsForResource | Amazon ECR リソースのタグを一覧表示する許可を付与。 | 読み込み | |||
| PutImage | イメージに関連付けられたイメージマニフェストを作成または更新する許可を付与。 | 書き込み | |||
| PutRegistryCatalogData | レジストリに関連付けられたカタログデータを作成および更新する権限を付与します | 書き込み | |||
| PutRepositoryCatalogData | リポジトリに関連付けられたカタログデータを更新する権限を付与します | 書き込み | |||
| SetRepositoryPolicy | 指定したリポジトリにリポジトリポリシーを適用してアクセス権限を制御する許可を付与。 | Permissions management | |||
| TagResource | Amazon ECR リソースにタグを付けるアクセス許可を付与します。 | タグ付け | |||
| UntagResource | Amazon ECR リソースのタグを解除する許可を付与。 | タグ付け | |||
| UploadLayerPart | イメージレイヤー部分を Amazon ECR にアップロードする権限を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateCapacityProvider | 新しいキャパシティプロバイダーを作成するためのアクセス許可を付与 キャパシティープロバイダーは Amazon ECS クラスターに関連付けられ、クラスターの自動スケーリングを容易にするキャパシティープロバイダー戦略で使用されます | Write | |||
| CreateCluster | 新しい Amazon ECS クラスターを作成するためのアクセス許可を付与 | Write | |||
| CreateService | サービスの作成を通じて、指定されたタスク定義から必要な数のタスクを実行および管理するためのアクセス許可を付与 | Write | |||
| CreateTaskSet | 新しい Amazon ECS タスクセットを作成するためのアクセス許可を付与 | Write | |||
| DeleteAccountSetting | アカウントの指定された IAM ユーザー、IAM ロール、またはルートユーザーについて、リソースの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 作成される新しいリソースに対して新しい ARN およびリソース ID 形式を無効にするかどうかを指定できます | Write | |||
| DeleteAttributes | Amazon ECS リソースから 1 つまたは複数のカスタム属性を削除するためのアクセス許可を付与 | Write | |||
| DeleteCapacityProvider | 指定されたキャパシティプロバイダーを削除するためのアクセス許可を付与 | Write | |||
| DeleteCluster | 指定されたクラスターを削除するためのアクセス許可を付与 | Write | |||
| DeleteService | クラスター内の指定されたサービスを削除するためのアクセス許可を付与 | Write | |||
| DeleteTaskSet | 指定したタスクセットを削除するためのアクセス許可を付与 | Write | |||
| DeregisterContainerInstance | 指定されたクラスターから Amazon ECS コンテナインスタンスを登録解除するためのアクセス許可を付与 | Write | |||
| DeregisterTaskDefinition | ファミリーおよびリビジョンによって指定されたタスク定義を登録解除するためのアクセス許可を付与 | Write | |||
| DescribeCapacityProviders | 1 つ以上の Amazon ECS キャパシティープロバイダーを説明する許可を付与 | Read | |||
| DescribeClusters | 1 つ以上のクラスターを記述するためのアクセス許可を付与 | Read | |||
| DescribeContainerInstances | Amazon ECS コンテナインスタンスを記述するためのアクセス許可を付与 | Read | |||
| DescribeServices | クラスターで実行されている指定されたサービスを記述するためのアクセス許可を付与 | Read | |||
| DescribeTaskDefinition | タスク定義を記述するためのアクセス許可を付与 ファミリーとリビジョンを指定して、特定のタスク定義に関する情報を検索するか、ファミリーのみを指定して、そのファミリーの最新の ACTIVE リビジョンを検索できます | Read | |||
| DescribeTaskSets | Amazon ECS タスクセットを記述するためのアクセス許可を付与 | Read | |||
| DescribeTasks | 指定した 1 つまたは複数のタスクを記述するためのアクセス許可を付与 | Read | |||
| DiscoverPollEndpoint | Amazon ECS エージェントが更新をポーリングするためのエンドポイントを取得するためのアクセス許可を付与 | Write | |||
| ExecuteCommand | Amazon ECS コンテナでリモートでコマンドを実行するためのアクセス許可を付与 | Write | |||
| ListAccountSettings | 指定されたプリンシパルの Amazon ECS リソースのアカウント設定を一覧表示するためのアクセス許可を付与 | Read | |||
| ListAttributes | 指定されたターゲットタイプおよびクラスター内の Amazon ECS リソースの属性を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListClusters | 既存のクラスターのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListContainerInstances | 指定されたクラスター内のコンテナインスタンスのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListServices | 指定されたクラスターで実行されているサービスのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource | 指定されたリソースのタグのリストを取得するためのアクセス許可を付与 | Read | |||
| ListTaskDefinitionFamilies | アカウントに登録されているタスク定義ファミリーのリストを取得するためのアクセス許可を付与 (ACTIVE タスク定義を持たないタスク定義ファミリーが含まれる場合があります)。 | リスト | |||
| ListTaskDefinitions | アカウントに登録されているタスク定義のリストを取得するためのアクセス許可を付与 | リスト | |||
| ListTasks | 指定したクラスターのタスクの一覧を取得するためのアクセス許可を付与 | リスト | |||
| Poll [アクセス許可のみ] | Amazon ECS サービスに接続してステータスを報告し、コマンドを取得するためのアクセス許可をエージェントに付与 | Write | |||
| PutAccountSetting | アカウントの指定された IAM ユーザー、IAM ロール、またはルートユーザーについて、リソースの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 作成される新しいリソースに対して新しい ARN およびリソース ID 形式を有効にするかどうかを指定できます。この設定の有効化は、リソースのタグ付けなどの新しい Amazon ECS 機能を使用するために必要です | Write | |||
| PutAccountSettingDefault | 個々のアカウント設定が行われていないアカウントのすべての IAM ユーザーについて、リソースタイプの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 この設定の有効化は、リソースのタグ付けなどの新しい Amazon ECS 機能を使用するために必要です | Write | |||
| PutAttributes | Amazon ECS リソースで属性を作成または更新するためのアクセス許可を付与 | Write | |||
| PutClusterCapacityProviders | クラスターの使用可能なキャパシティープロバイダーおよびデフォルトのキャパシティープロバイダー戦略を変更するためのアクセス許可を付与 | Write | |||
| RegisterContainerInstance | 指定されたクラスターに EC2 インスタンスを登録するためのアクセス許可を付与 | Write | |||
| RegisterTaskDefinition | 指定されたファミリーと containerDefinitions から新しいタスク定義を登録するためのアクセス許可を付与 | Write | |||
| RunTask | ランダム配置とデフォルトの Amazon ECS スケジューラを使用してタスクを開始するためのアクセス許可を付与 | Write | |||
| StartTask | 指定された 1 つまたは複数のコンテナインスタンスで、指定されたタスク定義から新しいタスクを開始するためのアクセス許可を付与 | Write | |||
| StartTelemetrySession | テレメトリセッションを開始するためのアクセス許可を付与 | Write | |||
| StopTask | 実行中のタスクを停止するためのアクセス許可を付与 | Write | |||
| SubmitAttachmentStateChanges | アタッチメントの状態が変更された旨の確認を送信するためのアクセス許可を付与 | Write | |||
| SubmitContainerStateChange | コンテナの状態が変更された旨の確認を送信するためのアクセス許可を付与 | Write | |||
| SubmitTaskStateChange | タスクの状態が変更された旨の確認を送信するためのアクセス許可を付与 | Write | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたリソースのタグを解除するアクセス許可を付与 | タグ付け | |||
| UpdateCapacityProvider | 指定されたキャパシティープロバイダーを更新するためのアクセス許可を付与 | Write | |||
| UpdateCluster | クラスターで使用する構成または設定を変更するためのアクセス許可を付与 | Write | |||
| UpdateClusterSettings | クラスターで使用する設定を変更するためのアクセス許可を付与 | Write | |||
| UpdateContainerAgent | 指定されたコンテナインスタンスの Amazon ECS コンテナエージェントを更新するためのアクセス許可を付与 | Write | |||
| UpdateContainerInstancesState | Amazon ECS コンテナインスタンスのステータスを変更するためのアクセス許可をユーザーに付与 | Write | |||
| UpdateService | サービスのパラメータを変更するためのアクセス許可を付与 | Write | |||
| UpdateServicePrimaryTaskSet | サービスで使用されるプライマリタスクセットを変更するためのアクセス許可を付与 | Write | |||
| UpdateTaskSet | 指定されたタスクセットを更新するためのアクセス許可を付与 | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateFailbackClientToRecoveryInstanceForDrs [アクセス許可のみ] | リカバリインスタンスに関連付けるフェイルバッククライアントを取得するアクセス許可を付与 | 書き込み | |||
| BatchCreateVolumeSnapshotGroupForDrs [アクセス許可のみ] | ボリュームスナップショットグループを一括で作成する許可を付与 | 書き込み | |||
| BatchDeleteSnapshotRequestForDrs [アクセス許可のみ] | スナップショットのリクエストを一括で削除する許可を付与。 | 書き込み | |||
| CreateConvertedSnapshotForDrs [アクセス許可のみ] | スナップショット設定を更新する許可を付与変換されたスナップショットを作成する許可を付与 | 書き込み | |||
| CreateExtendedSourceServer | ソースサーバーを拡張する許可を付与 | 書き込み | |||
| CreateRecoveryInstanceForDrs [アクセス許可のみ] | リカバリインスタンスを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateReplicationConfigurationTemplate | レプリケーション構成テンプレートを作成する許可を付与。 | 書き込み | |||
| CreateSessionForDrs | セッションを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateSourceServerForDrs [アクセス許可のみ] | ソースサーバーを作成する許可を付与 | 書き込み | |||
| DeleteJob | ジョブを削除する許可を付与 | 書き込み | |||
| DeleteRecoveryInstance | 回復インスタンスを削除する許可を付与 | 書き込み | |||
| DeleteReplicationConfigurationTemplate | レプリケーション構成テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteSourceServer | ソースサーバーを削除する許可を付与 | 書き込み | |||
| DescribeJobLogItems | ジョブログ項目を説明する許可を付与 | 読み込み | |||
| DescribeJobs | ジョブを記述する許可を付与 | 読み込み | |||
| DescribeRecoveryInstances | リカバリインスタンスを記述するアクセス許可を付与 | 読み込み |
ec2:DescribeInstances |
||
| DescribeRecoverySnapshots | リカバリスナップショットを記述するアクセス許可を付与 | 読み込み | |||
| DescribeReplicationConfigurationTemplates | レプリケーション構成テンプレートを記述する許可を付与 | 読み込み | |||
| DescribeReplicationServerAssociationsForDrs [アクセス許可のみ] | レプリケーションサーバーの関連付けを記述する許可を付与 | 読み込み | |||
| DescribeSnapshotRequestsForDrs [アクセス許可のみ] | スナップショットのリクエストを記述する許可を付与 | 読み込み | |||
| DescribeSourceServers | ソースサーバーを記述する許可を付与 | 読み込み | |||
| DisconnectRecoveryInstance | リカバリインスタンスを切断するアクセス許可を付与 | 書き込み | |||
| DisconnectSourceServer | ソースサーバーの接続を切るアクセス許可を付与 | 書き込み | |||
| GetAgentCommandForDrs [アクセス許可のみ] | エージェントコマンドを取得する許可を付与 | 読み込み | |||
| GetAgentConfirmedResumeInfoForDrs [アクセス許可のみ] | エージェントに確認済みの再開情報を取得する許可を付与 | 読み込み | |||
| GetAgentInstallationAssetsForDrs [アクセス許可のみ] | エージェントのインストールアセットを取得する許可を付与 | 読み込み | |||
| GetAgentReplicationInfoForDrs [アクセス許可のみ] | エージェントレプリケーション情報を取得する許可を付与 | 読み込み | |||
| GetAgentRuntimeConfigurationForDrs [アクセス許可のみ] | エージェントのランタイム設定を取得する許可を付与 | 読み込み | |||
| GetAgentSnapshotCreditsForDrs [アクセス許可のみ] | エージェントスナップショットのクレジットを取得する許可を付与 | 読み込み | |||
| GetChannelCommandsForDrs [アクセス許可のみ] | チャネルコマンドを取得する許可を付与 | 読み込み | |||
| GetFailbackCommandForDrs [アクセス許可のみ] | フェイルバックコマンドを取得する許可を付与 | 読み込み | |||
| GetFailbackLaunchRequestedForDrs [アクセス許可のみ] | フェイルバック起動を要求するアクセス許可を付与 | 読み込み | |||
| GetFailbackReplicationConfiguration | フェイルバックレプリケーション構成を取得する許可を付与 | 読み込み | |||
| GetLaunchConfiguration | 起動設定を取得する許可を付与。 | 読み込み | |||
| GetReplicationConfiguration | レプリケーション構成を取得する許可を付与 | 読み込み | |||
| GetSuggestedFailbackClientDeviceMappingForDrs [アクセス許可のみ] | 推奨されるフェイルバッククライアントデバイスマッピングを取得するアクセス許可を付与 | 読み込み | |||
| InitializeService | サービスを初期化する許可を付与 | 書き込み |
iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateServiceLinkedRole iam:GetInstanceProfile |
||
| IssueAgentCertificateForDrs | エージェント証明書を発行するアクセス許可を付与 | 書き込み | |||
| ListExtensibleSourceServers | 拡張可能なソースサーバーを一覧表示する許可を付与 | 読み取り | |||
| ListStagingAccounts | ステージングアカウントを一覧表示する許可を付与 | 読み取り | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| NotifyAgentAuthenticationForDrs [アクセス許可のみ] | エージェント認証を通知する許可を付与 | 書き込み | |||
| NotifyAgentConnectedForDrs [アクセス許可のみ] | エージェントが接続されていることを通知する許可を付与 | 書き込み | |||
| NotifyAgentDisconnectedForDrs [アクセス許可のみ] | エージェントの切断を通知する許可を付与 | 書き込み | |||
| NotifyAgentReplicationProgressForDrs [アクセス許可のみ] | エージェントのレプリケーションの進行状況を通知する許可を付与 | 書き込み | |||
| NotifyConsistencyAttainedForDrs [アクセス許可のみ] | 一貫性があることを通知する許可を付与 | 書き込み | |||
| NotifyReplicationServerAuthenticationForDrs [アクセス許可のみ] | レプリケーションサーバー認証を通知するアクセス許可を付与 | 書き込み | |||
| NotifyVolumeEventForDrs [アクセス許可のみ] | レプリケータ ボリューム イベントを通知する許可の付与 | 書き込み | |||
| RetryDataReplication | データレプリケーションを再試行する許可を付与 | 書き込み | |||
| SendAgentLogsForDrs [アクセス許可のみ] | エージェントログを送信する許可を付与。 | 書き込み | |||
| SendAgentMetricsForDrs [アクセス許可のみ] | エージェントメトリックを送信する許可を付与 | 書き込み | |||
| SendChannelCommandResultForDrs [アクセス許可のみ] | チャネルコマンドの結果を送信する許可を付与 | 書き込み | |||
| SendClientLogsForDrs [アクセス許可のみ] | クライアントログを送信する許可を付与 | 書き込み | |||
| SendClientMetricsForDrs [アクセス許可のみ] | クライアントメトリックを送信する許可を付与 | 書き込み | |||
| SendVolumeStatsForDrs [アクセス許可のみ] | ボリュームスループット統計を送信する許可の付与 | 書き込み | |||
| StartFailbackLaunch | フェイルバック起動を開始するアクセス許可を付与 | 書き込み | |||
| StartRecovery | リカバリを開始するアクセス許可を付与 | 書き込み |
drs:CreateRecoveryInstanceForDrs drs:ListTagsForResource ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| StopFailback | フェイルバックを停止するアクセス許可を付与 | 書き込み | |||
| TagResource | リソースタグを割り当てるアクセス許可を付与 | タグ付け | |||
| TerminateRecoveryInstances | ターゲットインスタンスを終了する許可を付与 | 書き込み |
ec2:DeleteVolume ec2:DescribeInstances ec2:DescribeVolumes ec2:TerminateInstances |
||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAgentBacklogForDrs [アクセス許可のみ] | エージェントのバックログを更新する許可を付与 | 書き込み | |||
| UpdateAgentConversionInfoForDrs [アクセス許可のみ] | エージェント変換情報を更新する許可を付与 | 書き込み | |||
| UpdateAgentReplicationInfoForDrs [アクセス許可のみ] | エージェントレプリケーション情報を更新する許可を付与 | 書き込み | |||
| UpdateAgentReplicationProcessStateForDrs [アクセス許可のみ] | エージェントレプリケーションプロセスの状態を更新する許可を付与 | 書き込み | |||
| UpdateAgentSourcePropertiesForDrs [アクセス許可のみ] | エージェントのソースプロパティを更新する許可を付与。 | 書き込み | |||
| UpdateFailbackClientDeviceMappingForDrs [アクセス許可のみ] | フェイルバッククライアントデバイスマッピングを更新するアクセス許可を付与 | 書き込み | |||
| UpdateFailbackClientLastSeenForDrs [アクセス許可のみ] | 最後に検出されたフェールバッククライアントを更新するアクセス許可を付与 | 書き込み | |||
| UpdateFailbackReplicationConfiguration | フェイルバックレプリケーション構成を更新する許可を付与 | 書き込み | |||
| UpdateLaunchConfiguration | 起動設定を更新する許可を付与 | 書き込み | |||
| UpdateReplicationCertificateForDrs [アクセス許可のみ] | レプリケーション証明書を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateReplicationConfiguration | レプリケーション構成を更新する許可を付与。 | 書き込み | |||
| UpdateReplicationConfigurationTemplate | レプリケーション構成テンプレートを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| Backup [アクセス許可のみ] | 既存のファイルシステムのバックアップジョブを開始するアクセス許可を付与 | 書き込み | |||
| ClientMount [アクセス許可のみ] | NFS クライアントにファイルシステムの読み取りアクセスを許可するアクセス許可を付与 | 読み込み | |||
| ClientRootAccess [アクセス許可のみ] | NFS クライアントにファイルシステムのルートアクセスを許可するアクセス許可を付与 | 書き込み | |||
| ClientWrite [アクセス許可のみ] | NFS クライアントにファイルシステムの書き込みアクセスを許可するアクセス許可を付与 | 書き込み | |||
| CreateAccessPoint | 指定したファイルシステムのアクセスポイントを作成するアクセス許可を付与 | 書き込み | |||
| CreateFileSystem | 空のファイルシステムを作成するアクセス許可を付与 | 書き込み | |||
| CreateMountTarget | ファイルシステムのマウントターゲットを作成するアクセス許可を付与 | 書き込み | |||
| CreateReplicationConfiguration | 新しいレプリケーション設定を作成する許可を付与 | 書き込み | |||
| CreateTags | ファイルシステムに関連付けられたタグを作成または上書きするアクセス許可を付与 (非推奨につき、TagResource を参照) | タグ付け | |||
| DeleteAccessPoint | 指定したアクセスポイントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteFileSystem | ファイルシステムを削除する (その内容へのアクセスを完全に切断する) アクセス許可を付与 | 書き込み | |||
| DeleteFileSystemPolicy | ファイルシステムのリソースレベルのポリシーを削除するアクセス許可を付与 | 経営へのアクセス権 | |||
| DeleteMountTarget | 指定されたマウントターゲットを削除するアクセス許可を付与 | 書き込み | |||
| DeleteReplicationConfiguration | レプリケーション設定を削除する許可を付与 | 書き込み | |||
| DeleteTags | 指定されたタグをファイルシステムから削除するアクセス許可を付与 (非推奨につき、UntagResource を参照) | タグ付け | |||
| DescribeAccessPoints | Amazon EFS アクセスポイントの説明を表示するアクセス許可を付与 | リスト | |||
| DescribeAccountPreferences | アカウントの有効なアカウント詳細設定を表示するためのアクセス許可を付与 | リスト | |||
| DescribeBackupPolicy | Amazon EFS ファイルシステムの BackupPolicy オブジェクトを表示するアクセス許可を付与 | 読み込み | |||
| DescribeFileSystemPolicy | Amazon EFS ファイルシステムのリソースレベルのポリシーを表示するアクセス許可を付与 | 読み込み | |||
| DescribeFileSystems | ファイルシステム CreationToken または FileSystemId で指定された Amazon EFS ファイルシステムの説明を表示するアクセス許可、または呼び出されるエンドポイントの AWS リージョン内で呼び出し元の AWS アカウント が所有するすべてのファイルシステムの説明を表示するアクセス許可を付与 | リスト | |||
| DescribeLifecycleConfiguration | Amazon EFS ファイルシステムの LifecycleConfiguration オブジェクトを表示するアクセス許可を付与 | 読み込み | |||
| DescribeMountTargetSecurityGroups | マウントターゲットについて現在有効なセキュリティグループを表示するアクセス許可を付与 | 読み込み | |||
| DescribeMountTargets | ファイルシステムのすべてのマウントターゲットまたは特定のマウントターゲットの説明を表示するアクセス許可を付与 | 読み込み | |||
| DescribeReplicationConfigurations | FileSystemId で指定された Amazon EFS レプリケーション設定の詳細を表示する許可、または呼び出されるエンドポイントの AWS リージョン内で呼び出し元の AWS アカウント が所有するすべてのレプリケーション設定の詳細を表示する許可を付与 | リスト | |||
| DescribeTags | リソースに関連付けられているタグを表示するアクセス許可を付与 | 読み込み | |||
| ListTagsForResource | 指定された Amazon EFS リソースに関連付けられたタグを表示するアクセス許可を付与 | 読み込み | |||
| ModifyMountTargetSecurityGroups | マウントターゲットについて現在有効なセキュリティグループのセットを変更するアクセス許可を付与 | 書き込み | |||
| PutAccountPreferences | アカウントのアカウント詳細設定を設定するためのアクセス許可を付与 | 書き込み | |||
| PutBackupPolicy | 新しい BackupPolicy オブジェクトを作成して、AWS Backup による自動バックアップの有効と無効を切り替えるアクセス許可を付与 | 書き込み | |||
| PutFileSystemPolicy | 指定されたファイルシステムに所与のアクターから許可または拒否されたアクションを定義するリソースレベルのポリシーを適用するアクセス許可を付与 | 経営へのアクセス権 | |||
| PutLifecycleConfiguration | 新しい LifecycleConfiguration オブジェクトを作成してライフサイクル管理を有効にするアクセス許可を付与 | 書き込み | |||
| Restore [アクセス許可のみ] | ファイルシステムのバックアップの復元ジョブを開始するアクセス許可を付与 | 書き込み | |||
| TagResource | 指定された Amazon EFS リソースに関連付けられたタグを作成または上書きするアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたタグを Amazon EFS リソースから削除するアクセス許可を付与 | タグ付け | |||
| UpdateFileSystem | スループットモード、または既存のファイルシステムのプロビジョニングされたスループットの量を更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AccessKubernetesApi [アクセス許可のみ] | AWS EKS コンソール経由で Kubernetes オブジェクトを表示するアクセス許可を付与 | 読み込み | |||
| AssociateEncryptionConfig | クラスターに暗号化設定を関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateIdentityProviderConfig | クラスターに ID プロバイダー設定を関連付けるアクセス許可を付与 | 書き込み | |||
| CreateAddon | Amazon EKS アドオンを作成するアクセス許可を付与 | 書き込み | |||
| CreateCluster | Amazon EKS クラスターを作成するアクセス許可を付与 | 書き込み | |||
| CreateFargateProfile | AWS Fargate プロファイルを作成するアクセス許可を付与 | 書き込み | |||
| CreateNodegroup | Amazon EKS ノードグループを作成するアクセス許可を付与 | 書き込み | |||
| DeleteAddon | Amazon EKS アドオンを削除するアクセス許可を付与 | 書き込み | |||
| DeleteCluster | Amazon EKS クラスターを削除するアクセス許可を付与 | 書き込み | |||
| DeleteFargateProfile | AWS Fargate プロファイルを削除するアクセス許可を付与 | 書き込み | |||
| DeleteNodegroup | Amazon EKS ノードグループを削除するアクセス許可を付与 | 書き込み | |||
| DeregisterCluster | 外部クラスターの登録を解除する許可を付与 | 書き込み | |||
| DescribeAddon | Amazon EKS アドオンに関する説明情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeAddonVersions | Amazon EKS アドオンがサポートしているアドオンに関する説明的なバージョン情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeCluster | Amazon EKS クラスターに関する説明情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeFargateProfile | クラスターに関連付けられている AWS Fargate プロファイルの詳細情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeIdentityProviderConfig | クラスターに関連付けられた Idp 設定に関する説明情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeNodegroup | Amazon EKS ノードグループに関する説明情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeUpdate | (指定されたリージョンまたはデフォルトリージョンにある) 特定の Amazon EKS クラスター/ノードグループ/アドオンの特定の更新を取得するアクセス許可を付与 | 読み込み | |||
| DisassociateIdentityProviderConfig | 関連付けられた Idp 設定を削除するアクセス許可を付与 | 書き込み | |||
| ListAddons | 特定のクラスターの (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の Amazon EKS アドオンを一覧表示するアクセス許可を付与 | リスト | |||
| ListClusters | (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の Amazon EKS クラスターを一覧表示するアクセス許可を付与 | リスト | |||
| ListFargateProfiles | 特定のクラスターに関連付けられている (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の AWS Fargate プロファイルを一覧表示するアクセス許可を付与 | リスト | |||
| ListIdentityProviderConfigs | 特定のクラスターに関連付けられた (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の Idp 設定を一覧表示するアクセス許可を付与 | リスト | |||
| ListNodegroups | 特定のクラスターにアタッチされた (指定されたリージョンまたはデフォルトリージョンにある) AWS アカウント の Amazon EKS ノードグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | 指定されたリソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListUpdates | (指定されたリージョンまたはデフォルトリージョンにある) 特定の Amazon EKS クラスター/ノードグループの更新を一覧表示するアクセス許可を付与 | リスト | |||
| RegisterCluster | 外部クラスターを登録する許可を付与 | 書き込み | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたリソースのタグを解除するアクセス許可を付与 | タグ付け | |||
| UpdateAddon | Amazon EKS アドオン設定 (VPC CNI バージョンなど) を更新するアクセス許可を付与 | 書き込み | |||
| UpdateClusterConfig | Amazon EKS クラスター設定 (API サーバーエンドポイントアクセスなど) を更新するアクセス許可を付与 | 書き込み | |||
| UpdateClusterVersion | Amazon EKS クラスターの Kubernetes バージョンを更新するアクセス許可を付与 | 書き込み | |||
| UpdateNodegroupConfig | Amazon EKS ノードグループ設定を更新するアクセス許可を付与 (例: 最小/最大/希望する容量またはラベル) | 書き込み | |||
| UpdateNodegroupVersion | Amazon EKS ノードグループの Kubernetes バージョンを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTags | 指定されたタグを指定されたロードバランサーに追加する許可を付与します。ロードバランサーにはそれぞれ、タグを最大 10 個設定できます | タグ付け | |||
| ApplySecurityGroupsToLoadBalancer | Virtual Private Cloud (VPC) の 1 つ以上のセキュリティグループをロードバランサーに関連付ける許可を付与 | 書き込み | |||
| AttachLoadBalancerToSubnets | 指定されたロードバランサーの一連の構成済みサブネットに 1 つ以上のサブネットを追加する許可を付与 | 書き込み | |||
| ConfigureHealthCheck | バックエンドインスタンスのヘルス状態を評価するときに使用するヘルスチェック設定を指定する許可を付与 | 書き込み | |||
| CreateAppCookieStickinessPolicy | アプリケーションによって生成された Cookie に従うスティッキーセッション存続期間を持つ維持ポリシーを生成する許可を付与 | 書き込み | |||
| CreateLBCookieStickinessPolicy | ブラウザ (user-agent) の存続期間または指定された有効期間によって制御されるスティッキーセッション存続期間を持つ維持ポリシーを生成する許可を付与 | 書き込み | |||
| CreateLoadBalancer | ロードバランサーを作成する許可を付与 | 書き込み | |||
| CreateLoadBalancerListeners | 指定されたロードバランサーに 1 つ以上のリスナーを作成する許可を付与 | 書き込み | |||
| CreateLoadBalancerPolicy | 指定されたロードバランサーの指定された属性を持つポリシーを作成する許可を付与 | 書き込み | |||
| DeleteLoadBalancer | 指定されたロードバランサーを削除する許可を付与 | 書き込み | |||
| DeleteLoadBalancerListeners | 指定されたロードバランサーから指定されたリスナーを削除する許可を付与 | 書き込み | |||
| DeleteLoadBalancerPolicy | 指定されたロードバランサーから指定されたポリシーを削除する許可を付与 このポリシーでは、リスナーを有効にできません。 | 書き込み | |||
| DeregisterInstancesFromLoadBalancer | 指定されたロードバランサーから指定されたインスタンスを登録解除する許可を付与 | 書き込み | |||
| DescribeInstanceHealth | 指定されたロードバランサーに関して指定されたインスタンスの状態を記述する許可を付与 | 読み取り | |||
| DescribeLoadBalancerAttributes | 指定されたロードバランサーの属性を記述する許可を付与 | 読み取り | |||
| DescribeLoadBalancerPolicies | 指定されたポリシーを記述する許可を付与 | 読み取り | |||
| DescribeLoadBalancerPolicyTypes | 指定されたロードバランサーのポリシータイプを記述する許可を付与 | 読み取り | |||
| DescribeLoadBalancers | 指定されたロードバランサーを記述する許可を付与 ロードバランサーを指定せずに呼び出すと、すべてのロードバランサーの説明が表示されます | リスト | |||
| DescribeTags | 指定されたロードバランサーに関連付けられているタグを記述する許可を付与 | 読み取り | |||
| DetachLoadBalancerFromSubnets | 指定されたサブネットを、ロードバランサーの一連の構成済みサブネットから削除する許可を付与 | 書き込み | |||
| DisableAvailabilityZonesForLoadBalancer | 指定されたアベイラビリティーゾーンを、指定されたロードバランサーの一連のアベイラビリティーゾーンから削除する許可を付与 | 書き込み | |||
| EnableAvailabilityZonesForLoadBalancer | 指定されたアベイラビリティーゾーンを、指定されたロードバランサーの一連のアベイラビリティーゾーンに追加する許可を付与 | 書き込み | |||
| ModifyLoadBalancerAttributes | 指定されたロードバランサーの属性を変更する許可を付与 | 書き込み | |||
| RegisterInstancesWithLoadBalancer | 指定されたインスタンスを指定されたロードバランサーに追加するする許可を付与 | 書き込み | |||
| RemoveTags | 指定されたロードバランサーから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| SetLoadBalancerListenerSSLCertificate | 指定されたリスナーの SSL 接続を終了する証明書を設定する許可を付与 | 書き込み | |||
| SetLoadBalancerPoliciesForBackendServer | バックエンドサーバーがリスンしている指定されたポートに関連付けられている一連のポリシーを、新しい一連のポリシーに置き換える許可を付与 | 書き込み | |||
| SetLoadBalancerPoliciesOfListener | 指定されたロードバランサーポートの現在の一連のポリシーを、指定された一連のポリシーに置き換える許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddListenerCertificates | 指定された証明書を指定されたセキュアリスナーに追加する許可を付与 | 書き込み | |||
| AddTags | 指定されたタグを指定されたロードバランサーに追加する許可を付与 ロードバランサーにはそれぞれ、タグを最大 10 個設定できます | タグ付け | |||
| CreateListener | 指定された Application Load Balancer のリスナーを作成する許可を付与 | 書き込み | |||
| CreateLoadBalancer | ロードバランサーを作成する許可を付与 | 書き込み | |||
| CreateRule | 指定されたリスナーのルールを作成する許可を付与 | 書き込み | |||
| CreateTargetGroup | ターゲットグループを作成する許可を付与 | 書き込み | |||
| DeleteListener | 指定されたリスナーを削除する許可を付与 | 書き込み | |||
| DeleteLoadBalancer | 指定されたロードバランサーを削除する許可を付与 | 書き込み | |||
| DeleteRule | 指定されたルールを削除する許可を付与 | 書き込み | |||
| DeleteTargetGroup | 指定されたターゲットグループを削除する許可を付与 | 書き込み | |||
| DeregisterTargets | 指定されたターゲットを指定されたターゲットグループから登録解除する許可を付与 | 書き込み | |||
| DescribeAccountLimits | AWS アカウント の Elastic Load Balancing リソース制限を記述する許可を付与 | 読み取り | |||
| DescribeListenerCertificates | 指定されたセキュアリスナーの証明書を記述する許可を付与 | 読み取り | |||
| DescribeListeners | 指定されたリスナー、または指定された Application Load Balancer のリスナーを記述する許可を付与 | 読み取り | |||
| DescribeLoadBalancerAttributes | 指定されたロードバランサーの属性を記述する許可を付与 | 読み取り | |||
| DescribeLoadBalancers | 指定されたロードバランサーを記述する許可を付与 ロードバランサーを指定せずに呼び出すと、すべてのロードバランサーの説明が表示されます | 読み取り | |||
| DescribeRules | 指定されたルール、または指定されたリスナーのルールを記述する許可を付与 | 読み取り | |||
| DescribeSSLPolicies | 指定されたポリシー、または SSL ネゴシエーションに使用されるすべてのポリシーを記述する許可を付与 | 読み取り | |||
| DescribeTags | 指定されたリソースに関連付けられているタグを記述する許可を付与 | 読み取り | |||
| DescribeTargetGroupAttributes | 指定されたターゲットグループの属性を記述する許可を付与 | 読み取り | |||
| DescribeTargetGroups | 指定されたターゲットグループまたはすべてのターゲットグループを記述する許可を付与 | 読み取り | |||
| DescribeTargetHealth | 指定されたターゲットまたはすべてのターゲットの状態を記述する許可を付与 | 読み取り | |||
| ModifyListener | 指定されたリスナーの指定されたプロパティを変更する許可を付与 | 書き込み | |||
| ModifyLoadBalancerAttributes | 指定されたロードバランサーの属性を変更する許可を付与 | 書き込み | |||
| ModifyRule | 指定されたルールを変更する許可を付与 | 書き込み | |||
| ModifyTargetGroup | 指定されたターゲットグループのターゲットの状態を評価する際に使用するヘルスチェックを変更する許可を付与 | 書き込み | |||
| ModifyTargetGroupAttributes | 指定されたターゲットグループの指定された属性を変更する許可を付与 | 書き込み | |||
| RegisterTargets | 指定されたターゲットを指定されたターゲットグループに登録する許可を付与 | 書き込み | |||
| RemoveListenerCertificates | 指定されたセキュアリスナーの指定された証明書を削除する許可を付与 | 書き込み | |||
| RemoveTags | 指定されたロードバランサーから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| SetIpAddressType | 指定されたロードバランサーのサブネットで使用される IP アドレスのタイプを設定する許可を付与 | 書き込み | |||
| SetRulePriorities | 指定されたルールの優先順位を設定する許可を付与 | 書き込み | |||
| SetSecurityGroups | 指定されたセキュリティグループを指定されたロードバランサーに関連付ける許可を付与 | 書き込み | |||
| SetSubnets | 指定されたロードバランサーの指定されたサブネットのアベイラビリティーゾーンを有効にする許可を付与 | 書き込み | |||
| SetWebAcl [アクセス許可のみ] | WAF に WebAcl アクセス許可を付与アクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddInstanceFleet | 実行中のクラスターにインスタンスフリートを追加するためのアクセス許可を付与 | 書き込み | |||
| AddInstanceGroups | 実行中のクラスターにインスタンスグループを追加するためのアクセス許可を付与 | 書き込み | |||
| AddJobFlowSteps | 実行中のクラスターに新しいステップを追加するためのアクセス許可を付与 | 書き込み | |||
| AddTags | Amazon EMR リソースにタグを追加するためのアクセス許可を付与 | タグ付け | |||
| AttachEditor [アクセス許可のみ] | コンピューティングエンジンに EMR Notebooks をアタッチするためのアクセス許可を付与 | 書き込み | |||
| CancelSteps | 実行中のクラスターで保留中の (1 つないしは複数の) ステップをキャンセルするためのアクセス許可を付与 | 書き込み | |||
| CreateEditor [アクセス許可のみ] | EMR Notebooks を作成するためのアクセス許可を付与 | 書き込み | |||
| CreatePersistentAppUI | 永続的なアプリケーション履歴サーバーを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateRepository [アクセス許可のみ] | EMR Notebooks のリポジトリを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateSecurityConfiguration | セキュリティ設定を作成する許可を付与。 | 書き込み | |||
| CreateStudio | EMR Studio を作成するためのアクセス許可を付与 | 書き込み | |||
| CreateStudioPresignedUrl | IAM 認証モードを使用して EMR Studio を起動するためのアクセス許可を付与 | 書き込み | |||
| CreateStudioSessionMapping | EMR Studio のセッションマッピングを作成するためのアクセス許可を付与 | 書き込み | |||
| DeleteEditor [アクセス許可のみ] | EMR Notebooks を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteRepository [アクセス許可のみ] | EMR Notebooks のリポジトリを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteSecurityConfiguration | セキュリティ設定を削除する許可を付与。 | 書き込み | |||
| DeleteStudio | EMR Studio を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteStudioSessionMapping | EMR Studio のセッションマッピングを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteWorkspaceAccess [アクセス許可のみ] | アイデンティティがコラボレーション用ワークスペースを開くことをブロックするアクセス許可を付与 | 経営へのアクセス権 | |||
| DescribeCluster | ステータス、ハードウェアとソフトウェアの設定、VPC 設定およびその他の、クラスターに関する詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| DescribeEditor [アクセス許可のみ] | ステータス、ユーザー、ロール、タグ、場所など、ノートブックに関する情報を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeJobFlows | クラスター (ジョブフロー) について詳細表示するためのアクセス許可を付与 この API は廃止され、最終的には削除されます。代わりに、ListClusters, DescribeCluster, ListSteps, ListInstanceGroups、および ListBootstrapActions の使用をお勧めします。 | 読み込み | |||
| DescribeNotebookExecution | ノートブックの実行に関する情報を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribePersistentAppUI | 永続的なアプリケーション履歴サーバーについて詳細表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeReleaseLabel | サポートされているアプリケーションなど、EMR リリースに関する情報を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeRepository [アクセス許可のみ] | EMR Notebooks のリポジトリについて詳細表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeSecurityConfiguration | セキュリティ設定の詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| DescribeStep | クラスターステップに関する詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| DescribeStudio | EMR Studio に関する情報を表示するためのアクセス許可を付与 | 読み込み | |||
| DetachEditor [アクセス許可のみ] | コンピューティングエンジンから EMR Notebooks をデタッチするためのアクセス許可を付与 | 書き込み | |||
| GetAutoTerminationPolicy | クラスターに関連付けられた自動終了ポリシーを取得するためのアクセス許可を付与 | 読み込み | |||
| GetBlockPublicAccessConfiguration | リージョン内の AWS アカウント において、EMR ブロックのパブリックアクセス設定を取得するためのアクセス許可を付与 | 読み込み | |||
| GetManagedScalingPolicy | クラスターに関連付けられたマネージドスケーリングポリシーを取得するためのアクセス許可を付与 | 読み込み | |||
| GetOnClusterAppUIPresignedURL | クラスターで実行されているアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与 | 書き込み | |||
| GetPersistentAppUIPresignedURL | 永続的なアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与 | 書き込み | |||
| GetStudioSessionMapping | EMR Studio のセッションマッピングに関する情報を表示するためのアクセス許可を付与 | 読み込み | |||
| LinkRepository [アクセス許可のみ] | EMR Notebooks のリポジトリを EMR Notebooks にリンクするためのアクセス許可を付与 | 書き込み | |||
| ListBootstrapActions | クラスターに関連付けられたブートストラップアクションの詳細を取得すためのアクセス許可を付与 | 読み込み | |||
| ListClusters | アクセス可能なクラスターのステータスを取得するためのアクセス許可を付与 | リスト | |||
| ListEditors [アクセス許可のみ] | アクセス可能な EMR Notebooks の概要情報をリストするためのアクセス許可を付与 | リスト | |||
| ListInstanceFleets | クラスター内のインスタンスフリートの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| ListInstanceGroups | クラスター内のインスタンスグループの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| ListInstances | クラスター内の Amazon EC2 インスタンスに関する詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| ListNotebookExecutions | ノートブック実行についての概要情報をリストするためのアクセス許可を付与 | リスト | |||
| ListReleaseLabels | 現在のリージョンで使用可能な EMR リリースを、リストしてフィルタリングするためのアクセス許可を付与 | リスト | |||
| ListRepositories [アクセス許可のみ] | 既存の EMR Notebooksリポジトリをリストするためのアクセス許可を付与 | リスト | |||
| ListSecurityConfigurations | このアカウントで利用可能なセキュリティ設定を、名前ならびに作成の日付および時刻によりリストするためのアクセス許可を付与 | リスト | |||
| ListSteps | クラスターに関連付けられているステップをリストするためのアクセス許可を付与 | 読み込み | |||
| ListStudioSessionMappings | EMR Studio のセッションマッピングに関する概要情報をリストするためのアクセス許可を付与 | リスト | |||
| ListStudios | EMR Studios に関する概要情報をリストするためのアクセス許可を付与 | リスト | |||
| ListWorkspaceAccessIdentities [アクセス許可のみ] | ワークスペースへのアクセス許可を付与アイデンティティを一覧表示するアクセス許可を付与 | リスト | |||
| ModifyCluster | クラスターで同時に実行できるステップ数など、クラスターの設定を変更するためのアクセス許可を付与 | 書き込み | |||
| ModifyInstanceFleet | インスタンスフリートのオンデマンドおよびスポットのターゲットキャパシティーを変更するためのアクセス許可を付与 | 書き込み | |||
| ModifyInstanceGroups | インスタンスグループにおける EC2 インスタンスの数と設定を変更するためのアクセス許可を付与 | 書き込み | |||
| OpenEditorInConsole [アクセス許可のみ] | EMR ノートブックのための Jupyter Notebook エディタを、コンソール内から起動するためのアクセス許可を付与 | 書き込み | |||
| PutAutoScalingPolicy | コアインスタンスグループまたはタスクインスタンスグループのための、オートスケーリングポリシーを作成または更新するためのアクセス許可を付与 | 書き込み | |||
| PutAutoTerminationPolicy | クラスターに関連付けられた自動終了ポリシーを作成または更新するためのアクセス許可を付与 | 書き込み | |||
| PutBlockPublicAccessConfiguration | リージョン内の AWS アカウント において、EMR ブロックのパブリックアクセス設定を作成または更新するためのアクセス許可を付与 | 経営へのアクセス権 | |||
| PutManagedScalingPolicy | クラスターに関連付けられたマネージドスケーリングポリシーを、作成または更新するためのアクセス許可を付与 | 書き込み | |||
| PutWorkspaceAccess [アクセス許可のみ] | アイデンティティがコラボレーション用ワークスペースを開くことを許可するアクセス許可を付与 | 経営へのアクセス権 | |||
| RemoveAutoScalingPolicy | インスタンスグループからオートスケーリングポリシーを削除するためのアクセス許可を付与 | 書き込み | |||
| RemoveAutoTerminationPolicy | クラスターに関連付けられた自動終了ポリシーを削除するためのアクセス許可を付与 | 書き込み | |||
| RemoveManagedScalingPolicy | クラスターに関連付けられたマネージドスケーリングポリシーを削除するためのアクセス許可を付与 | 書き込み | |||
| RemoveTags | Amazon EMR リソースからタグを削除するためのアクセス許可を付与 | タグ付け | |||
| RunJobFlow | クラスター (ジョブフロー) を作成して起動するためのアクセス許可を付与 | 書き込み | |||
| SetTerminationProtection | クラスターの終了保護を追加および削除するためのアクセス許可を付与 | 書き込み | |||
| StartEditor [アクセス許可のみ] | EMR Notebooks を開始するためのアクセス許可を付与 | 書き込み | |||
| StartNotebookExecution | EMR Notebooks の実行を開始するためのアクセス許可を付与 | 書き込み | |||
| StopEditor [アクセス許可のみ] | EMR Notebooks をシャットダウンするための許可を付与 | 書き込み | |||
| StopNotebookExecution | ノートブックの実行を停止するための許可を付与 | 書き込み | |||
| TerminateJobFlows | クラスター (ジョブフロー) を終了するためのアクセス許可を付与 | 書き込み | |||
| UnlinkRepository [アクセス許可のみ] | EMR Notebooks から EMR ノートブックリポジトリへのリンクを解除するためのアクセス許可を付与 | 書き込み | |||
| UpdateEditor [アクセス許可のみ] | EMR Notebooks を更新するアクセス許可を付与 | 書き込み | |||
| UpdateRepository [アクセス許可のみ] | EMR Notebooks のリポジトリを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateStudio | EMR Studio に関する情報を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateStudioSessionMapping | EMR Studio のセッションマッピングを更新するためのアクセス許可を付与 | 書き込み | |||
| ViewEventsFromAllClustersInConsole [アクセス許可のみ] | EMR コンソールを使用して、すべてのクラスターのイベントを表示するためのアクセス許可を付与 | リスト |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelJob | Elastic Transcoder による処理がまだ開始されていないジョブをキャンセルします。 | 書き込み | |||
| CreateJob | ジョブの作成 | 書き込み | |||
| CreatePipeline | パイプラインを作成します。 | 書き込み | |||
| CreatePreset | プリセットの作成 | 書き込み | |||
| DeletePipeline | パイプラインを削除します。 | Write | |||
| DeletePreset | プリセットを削除します。 | Write | |||
| ListJobsByPipeline | パイプラインに割り当てたジョブのリストを取得します。 | リスト | |||
| ListJobsByStatus | 現在の AWS アカウント に関連付けられたすべてのジョブのうち、指定されたステータスがあるものを取得 | リスト | |||
| ListPipelines | 現在の AWS アカウント に関連付けられているパイプラインのリストの取得 | リスト | |||
| ListPresets | 現在の AWS アカウント に関連付けられているプリセットのリストの取得 | リスト | |||
| ReadJob | ジョブに関する詳細情報を取得します。 | Read | |||
| ReadPipeline | パイプラインに関する詳細情報を取得します。 | 読み取り | |||
| ReadPreset | プリセットに関する詳細情報の取得 | 読み取り | |||
| TestRole | パイプラインの設定をテストし、Elastic Transcoder がジョブを作成・処理できることを確実にします。 | Write | |||
| UpdatePipeline | パイプラインの設定を更新します。 | Write | |||
| UpdatePipelineNotifications | パイプラインに対する Amazon Simple Notification Service (Amazon SNS) 通知のみを更新します。 | 書き込み | |||
| UpdatePipelineStatus | パイプラインを一時停止または再開することにより、パイプラインがジョブ処理を停止または再開して、パイプラインのステータスを更新 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTagsToResource | ElastiCache リソースにタグを追加する許可を付与。 | タグ付け | |||
| AuthorizeCacheSecurityGroupIngress | ElastiCache セキュリティグループで EC2 セキュリティグループを承認する許可を付与。 | Write |
ec2:AuthorizeSecurityGroupIngress |
||
| BatchApplyUpdateAction | クラスターとレプリケーショングループのセットに ElastiCache サービス更新を適用する許可を付与。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject |
||
| BatchStopUpdateAction | クラスターセットで ElastiCache サービス更新の実行を停止する許可を付与。 | Write | |||
| CompleteMigration | Amazon EC2 でホストされている Redis から ElastiCache へのデータのオンライン移行を完了する許可を付与。 | Write | |||
| CopySnapshot | 既存のスナップショットのコピーを作成する許可を付与。 | Write |
elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject |
||
| CreateCacheCluster | キャッシュクラスターを作成する許可を付与。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject |
||
| CreateCacheParameterGroup | パラメータグループを作成する許可を付与。 | Write |
elasticache:AddTagsToResource |
||
| CreateCacheSecurityGroup | キャッシュセキュリティグループを作成する許可を付与。 | Write |
elasticache:AddTagsToResource |
||
| CreateCacheSubnetGroup | キャッシュサブネットグループを作成する許可を付与。 | Write |
elasticache:AddTagsToResource |
||
| CreateGlobalReplicationGroup | グローバルレプリケーショングループを作成する許可を付与。 | Write | |||
| CreateReplicationGroup | レプリケーショングループを作成する許可を付与。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject |
||
|
elasticache:ReplicasPerNodeGroup elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:ClusterModeEnabled |
|||||
|
elasticache:ReplicasPerNodeGroup elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:ClusterModeEnabled |
|||||
| CreateSnapshot | 特定の時点で Redis クラスター全体のコピーを作成する許可を付与。 | Write |
elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject |
||
| CreateUser | Redis エンジンバージョン 6.x 以降の Redis ユーザーを作成する許可を付与。 | Write |
elasticache:AddTagsToResource |
||
| CreateUserGroup | Redis エンジンバージョン 6.x 以降の Redis ユーザーグループを作成する許可を付与。 | Write |
elasticache:AddTagsToResource |
||
| DecreaseNodeGroupsInGlobalReplicationGroup | グローバルレプリケーショングループ内のノードグループの数を減らすアクセス許可を付与します。 | Write | |||
| DecreaseReplicaCount | Redis (クラスターモード無効化) レプリケーショングループのレプリカ数、または Redis (クラスターモード有効化) レプリケーショングループの 1 つ以上のノードグループ (シャード) のレプリカノードの数を減らすアクセス許可を付与します。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteCacheCluster | 以前にプロビジョニングされたクラスターを削除する許可を付与 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteCacheParameterGroup | 指定されたキャッシュパラメータグループを削除する許可を付与。 | Write | |||
| DeleteCacheSecurityGroup | キャッシュセキュリティグループを削除する許可を付与。 | Write | |||
| DeleteCacheSubnetGroup | キャッシュサブネットグループを削除する許可を付与。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteGlobalReplicationGroup | 既存のグローバルレプリケーショングループを削除する許可を付与。 | Write | |||
| DeleteReplicationGroup | 既存のレプリケーショングループを削除する許可を付与。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteSnapshot | 既存のスナップショットを削除する許可を付与。 | Write | |||
| DeleteUser | 既存のユーザーを削除して、そのユーザーを割り当てられたすべてのユーザーグループとレプリケーショングループから削除する許可を付与。 | Write | |||
| DeleteUserGroup | 既存のユーザーグループを削除する許可を付与。 | Write | |||
| DescribeCacheClusters | プロビジョンドキャッシュクラスターに関する情報を一覧表示する許可を付与。 | リスト | |||
| DescribeCacheEngineVersions | 利用可能なキャッシュエンジンとそのバージョンをリストするためのアクセス許可を付与する | リスト | |||
| DescribeCacheParameterGroups | キャッシュパラメータグループの説明を一覧表示する許可を付与。 | リスト | |||
| DescribeCacheParameters | 特定のキャッシュパラメータグループの詳細なパラメータリストを取得する許可を付与。 | リスト | |||
| DescribeCacheSecurityGroups | キャッシュセキュリティグループの説明を一覧表示する許可を付与。 | リスト | |||
| DescribeCacheSubnetGroups | キャッシュサブネットグループの説明を一覧表示する許可を付与。 | リスト | |||
| DescribeEngineDefaultParameters | 指定されたキャッシュエンジンのデフォルトのエンジンおよびシステムパラメータ情報を取得する許可を付与。 | リスト | |||
| DescribeEvents | クラスター、キャッシュセキュリティグループ、キャッシュパラメータグループに関連するイベントを一覧表示する許可を付与。 | リスト | |||
| DescribeGlobalReplicationGroups | グローバルレプリケーショングループに関する情報を一覧表示する許可を付与。 | リスト | |||
| DescribeReplicationGroups | プロビジョンドレプリケーショングループに関する情報を一覧表示する許可を付与。 | リスト | |||
| DescribeReservedCacheNodes | 購入したリザーブドキャッシュノードに関する情報を一覧表示する許可を付与。 | リスト | |||
| DescribeReservedCacheNodesOfferings | 利用可能なリザーブドキャッシュノードを一覧表示する許可を付与。 | リスト | |||
| DescribeServiceUpdates | サービス更新の詳細を一覧表示する許可を付与。 | リスト | |||
| DescribeSnapshots | クラスターまたはレプリケーショングループのスナップショットに関する情報を一覧表示する許可を付与。 | リスト | |||
| DescribeUpdateActions | クラスターまたはレプリケーショングループのセットの更新アクションの詳細を一覧表示する許可を付与。 | リスト | |||
| DescribeUserGroups | Redis ユーザーグループに関する情報を一覧表示する許可を付与。 | リスト | |||
| DescribeUsers | Redis ユーザーに関する情報を一覧表示する許可を付与。 | リスト | |||
| DisassociateGlobalReplicationGroup | グローバルレプリケーショングループからセカンダリレプリケーショングループを削除する許可を付与。 | Write | |||
| FailoverGlobalReplicationGroup | グローバルレプリケーショングループで選択したセカンダリリージョンにプライマリリージョンをフェイルオーバーする許可を付与。 | Write | |||
| IncreaseNodeGroupsInGlobalReplicationGroup | グローバルレプリケーショングループのノードグループ数を増やすアクセス許可を付与します。 | Write | |||
| IncreaseReplicaCount | Redis (クラスターモード無効化) レプリケーショングループのレプリカ数、または Redis (クラスターモード有効化) レプリケーショングループの 1 つ以上のノードグループ (シャード) のレプリカノードの数を増やすアクセス許可を付与します。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| ListAllowedNodeTypeModifications | 特定の Redis クラスターまたはレプリケーショングループのスケーリングに使用できるノードタイプを一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | ElastiCache リソースのタグを一覧表示する許可を付与。 | Read | |||
| ModifyCacheCluster | クラスターの設定を変更する許可を付与。 | Write | |||
| ModifyCacheParameterGroup | キャッシュパラメータグループのパラメータを変更する許可を付与。 | Write | |||
| ModifyCacheSubnetGroup | 既存のキャッシュサブネットグループを変更する許可を付与。 | Write | |||
| ModifyGlobalReplicationGroup | グローバルレプリケーショングループの設定を変更する許可を付与。 | Write | |||
| ModifyReplicationGroup | レプリケーショングループの設定を変更する許可を付与。 | Write |
elasticache:AutomaticFailoverEnabled |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
|
| ModifyReplicationGroupShardConfiguration | レプリケーショングループの既存のシャード間でシャードの追加、シャードの削除、またはキースペースの再調整を行うアクセス許可を付与します。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| ModifyUser | Redis ユーザーのパスワードまたはアクセス文字列を変更する許可を付与。 | Write | |||
| ModifyUserGroup | ユーザーグループに属するユーザーのリストを変更する許可を付与。 | Write | |||
| PurchaseReservedCacheNodesOffering | リザーブドキャッシュノードの提供を購入する許可を付与。 | Write |
elasticache:AddTagsToResource |
||
| RebalanceSlotsInGlobalReplicationGroup | スロットを再配布し、グローバルレプリケーショングループ内の既存のシャード間で統一されたキーを配布することを保証するために、キースペースリバランス操作を実行する許可を付与。 | Write | |||
| RebootCacheCluster | プロビジョンドキャッシュクラスターまたはレプリケーショングループ内のキャッシュノードの一部またはすべてを再起動する許可を付与 (クラスターモードは無効化)。 | Write | |||
| RemoveTagsFromResource | ElastiCache リソースからタグを削除する許可を付与。 | タグ付け | |||
| ResetCacheParameterGroup | キャッシュパラメータグループのパラメータをデフォルト値に戻すためのアクセス許可を付与します。 | Write | |||
| RevokeCacheSecurityGroupIngress | ElastiCache セキュリティグループから EC2 セキュリティグループの進入を削除する許可を付与。 | Write | |||
| StartMigration | Amazon EC2 でホストされている Redis から ElastiCache for Redis へのデータの移行を開始する許可を付与。 | Write | |||
| TestFailover | レプリケーショングループ内の指定されたノードグループで自動フェイルオーバーをテストする許可を付与。 | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateQuote [アクセス許可のみ] | 見積りを作成するアクセス許可を付与 | タグ付け | |||
| GetQuote [アクセス許可のみ] | 見積りを記述するアクセス許可を付与 | 読み込み | |||
| ListQuotes [アクセス許可のみ] | ユーザーアカウントの見積りを一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource [アクセス許可のみ] | AWS Elemental Appliances and Software のリソースのタグを一覧表示するアクセス許可を付与 | 読み込み | |||
| TagResource [アクセス許可のみ] | AWS Elemental Appliances and Software のリソースにタグ付けするアクセス許可を付与 | タグ付け | |||
| UntagResource [アクセス許可のみ] | AWS Elemental Appliances and Software のリソースからタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateQuote [アクセス許可のみ] | 見積りを変更するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CompleteAccountRegistration [アクセス許可のみ] | AWS Elemental Appliances and Software Purchases のお客様のアカウントを登録するプロセスを完了するアクセス許可を付与 | 読み込み | |||
| CompleteFileUpload [アクセス許可のみ] | AWS Elemental Appliances and Software Purchases のソフトウェアファイルをアップロードするプロセスを完了するアクセス許可を付与 | 読み込み | |||
| DownloadSoftware [アクセス許可のみ] | AWS Elemental Appliances and Software Purchases のソフトウェアファイルをダウンロードするアクセス許可を付与 | 読み込み | |||
| GenerateLicenses [アクセス許可のみ] | AWS Elemental Appliances and Software Purchases のソフトウェアライセンスを生成するアクセス許可を付与 | 読み込み | |||
| GetActivation [アクセス許可のみ] | アクティベーションを記述する許可を付与 | 読み込み | |||
| ListTagsForResource [アクセス許可のみ] | AWS Elemental Activations リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| StartAccountRegistration [アクセス許可のみ] | AWS Elemental Appliances and Software Purchases のお客様のアカウントを登録するプロセスを開始するアクセス許可を付与 | 読み込み | |||
| StartFileUpload [アクセス許可のみ] | AWS Elemental Appliances and Software Purchases 用のソフトウェアファイルをアップロードするプロセスを開始するアクセス許可を付与 | 読み込み | |||
| TagResource [アクセス許可のみ] | AWS Elemental Activations リソースのタグを追加するアクセス許可を付与 | タグ付け | |||
| UntagResource [アクセス許可のみ] | AWS Elemental Activations リソースからタグを削除するアクセス許可を付与 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddFlowMediaStreams | メディアストリームをフローに追加する許可を付与 | Write | |||
| AddFlowOutputs | 出力をフローに追加する許可を付与 | Write | |||
| AddFlowSources | ソースをフローに追加する許可を付与 | Write | |||
| AddFlowVpcInterfaces | VPC インターフェイスをフローに追加する許可を付与 | Write | |||
| CreateFlow | フローを作成する許可を付与 | Write | |||
| DeleteFlow | トピックを削除する許可を付与 | Write | |||
| DescribeFlow | フローの ARN、名前、アベイラビリティーゾーンなどのフローの詳細、およびソース、出力、資格についての詳細を表示する許可を付与 | Read | |||
| DescribeOffering | サービスの詳細を表示する許可を付与 | Read | |||
| DescribeReservation | 予約の詳細を表示する許可を付与 | Read | |||
| GrantFlowEntitlements | フローで資格を与えるアクセス許可を付与 | Write | |||
| ListEntitlements | アカウントに与えられたすべての資格のリストを表示する許可を付与 | リスト | |||
| ListFlows | このアカウントに関連付けられているフローのリストを表示する許可を付与 | リスト | |||
| ListOfferings | 現在の AWS リージョン のアカウントで利用可能なすべてのサービスのリストを表示するアクセス許可を付与 | リスト | |||
| ListReservations | 現在の AWS リージョン でアカウントが購入したすべての予約のリストを表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースに関連付けられたすべてのタグのリストを表示する許可を付与 | Read | |||
| PurchaseOffering | サービスを購入する許可を付与 | Write | |||
| RemoveFlowMediaStream | フローからソースを削除する許可を付与 | Write | |||
| RemoveFlowOutput | フローから出力を削除する許可を付与 | Write | |||
| RemoveFlowSource | フローからソースを削除する許可を付与 | Write | |||
| RemoveFlowVpcInterface | フローから VPC インターフェイスを削除する許可を付与 | Write | |||
| RevokeFlowEntitlement | フローで資格を取り消すアクセス許可を付与 | Write | |||
| StartFlow | フローを開始する許可を付与 | Write | |||
| StopFlow | フローを停止する許可を付与 | Write | |||
| TagResource | タグをリソースに関連付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateFlow | フローを更新する許可を付与 | Write | |||
| UpdateFlowEntitlement | フローに関する資格を更新する許可を付与 | Writ | |||
| UpdateFlowMediaStream | フローに関する資格を更新する許可を付与 | Write | |||
| UpdateFlowOutput | フローで出力を更新する許可を付与 | Write | |||
| UpdateFlowSource | フローでソースを更新する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateCertificate | AWS Certificate Manager (ACM) の Amazon リソースネーム (ARN) を、AWS Elemental MediaConvert に関連付けるためのアクセス許可を付与する | 書き込み | |||
| CancelJob | キューで待機している AWS Elemental MediaConvert ジョブをキャンセルするアクセス許可を付与します | 書き込み | |||
| CreateJob | AWS Elemental MediaConvert ジョブを作成および送信するアクセス許可を付与します | 書き込み | |||
| CreateJobTemplate | AWS Elemental MediaConvert カスタムジョブテンプレートを作成するアクセス許可を付与します | 書き込み | |||
| CreatePreset | AWS Elemental MediaConvert カスタム出力プリセットを作成するアクセス許可を付与します | 書き込み | |||
| CreateQueue | AWS Elemental MediaConvert ジョブキューを作成するアクセス許可を付与します | 書き込み | |||
| DeleteJobTemplate | AWS Elemental MediaConvert カスタムジョブテンプレートを削除するアクセス許可を付与します | 書き込み | |||
| DeletePolicy | AWS Elemental MediaConvert ポリシーを削除するためのアクセス許可を付与する | 書き込み | |||
| DeletePreset | AWS Elemental MediaConvert カスタム出力プリセットを削除するアクセス許可を付与します | 書き込み | |||
| DeleteQueue | AWS Elemental MediaConvert ジョブキューを削除するアクセス許可を付与します | 書き込み | |||
| DescribeEndpoints | アカウント固有のエンドポイントに対するリクエストを送信することによって、AWS Elemental MediaConvert サービスにサブスクライブするアクセス許可を付与します。すべてのトランスコーディングリクエストは、サービスが返すエンドポイントに送信される必要があります。 | リスト | |||
| DisassociateCertificate | AWS Certificate Manager (ACM) 証明書の Amazon リソースネーム (ARN) と AWS Elemental MediaConvert リソースとの関連付けを、削除するためのアクセス許可を付与する | 書き込み | |||
| GetJob | AWS Elemental MediaConvert ジョブを取得するアクセス許可を付与します | 読み込み | |||
| GetJobTemplate | AWS Elemental MediaConvert ジョブテンプレートを取得するアクセス許可を付与します | 読み込み | |||
| GetPolicy | AWS Elemental MediaConvert ポリシーを取得するためのアクセス許可を付与する | 読み込み | |||
| GetPreset | AWS Elemental MediaConvert 出力プリセットを取得するアクセス許可を付与します | 読み込み | |||
| GetQueue | AWS Elemental MediaConvert ジョブキューを取得するアクセス許可を付与します | 読み込み | |||
| ListJobTemplates | AWS Elemental MediaConvert ジョブテンプレートを一覧表示するアクセス許可を付与します | リスト | |||
| ListJobs | AWS Elemental MediaConvert ジョブを一覧表示するアクセス許可を付与します | リスト | |||
| ListPresets | AWS Elemental MediaConvert 出力プリセットを一覧表示するアクセス許可を付与します | リスト | |||
| ListQueues | AWS Elemental MediaConvert ジョブキューを一覧表示するアクセス許可を付与します | リスト | |||
| ListTagsForResource | MediaConvert キュー、プリセット、またはジョブテンプレートのタグを取得する許可を付与。 | 読み込み | |||
| PutPolicy | AWS Elemental MediaConvert ポリシーを配置するためのアクセス許可を付与する | 書き込み | |||
| TagResource | MediaConvert キュー、プリセット、またはジョブテンプレートにタグを追加する許可を付与。 | タグ付け | |||
| UntagResource | MediaConvert キュー、プリセット、またはジョブテンプレートからタグを削除する許可を付与。 | タグ付け | |||
| UpdateJobTemplate | AWS Elemental MediaConvert カスタムジョブテンプレートを更新するアクセス許可を付与します | 書き込み | |||
| UpdatePreset | AWS Elemental MediaConvert カスタム出力プリセットを更新するアクセス許可を付与します | 書き込み | |||
| UpdateQueue | AWS Elemental MediaConvert ジョブキューを更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptInputDeviceTransfer | 入力デバイス転送を受け入れるアクセス許可を付与 | 書き込み | |||
| BatchDelete | チャネル、入力、入力セキュリティグループ、およびマルチプレックスを削除する許可を付与 | 書き込み | |||
| BatchStart | チャンネルとマルチプレックスを開始する許可を付与 | 書き込み | |||
| BatchStop | チャンネルとマルチプレックスを停止する許可を付与 | 書き込み | |||
| BatchUpdateSchedule | チャネルのスケジュールにアクションを追加および削除する許可を付与 | 書き込み | |||
| CancelInputDeviceTransfer | 入力デバイス転送をキャンセルする許可を付与 | 書き込み | |||
| ClaimDevice | 入力デバイスを請求する許可を付与 | 書き込み | |||
| CreateChannel | チャネルを作成する許可を付与 | 書き込み | |||
| CreateInput | 入力を作成する許可を付与 | 書き込み | |||
| CreateInputSecurityGroup | 入力セキュリティグループを作成する許可を付与 | 書き込み | |||
| CreateMultiplex | マルチプレックスを作成する許可を付与 | 書き込み | |||
| CreateMultiplexProgram | マルチプレックスプログラムを作成する許可を付与 | 書き込み | |||
| CreatePartnerInput | パートナーリソースを作成する許可を付与 | 書き込み | |||
| CreateTags | チャネル、入力、入力セキュリティグループ、マルチプレックス、および予約用のタグを作成する許可を付与 | タグ付け | |||
| DeleteChannel | チャネルを削除する許可を付与 | 書き込み | |||
| DeleteInput | 入力を削除する許可を付与 | 書き込み | |||
| DeleteInputSecurityGroup | 入力セキュリティグループを削除する許可を付与 | 書き込み | |||
| DeleteMultiplex | マルチプレックスを削除する許可を付与 | 書き込み | |||
| DeleteMultiplexProgram | マルチプレックスプログラムを削除する許可を付与 | 書き込み | |||
| DeleteReservation | 期限切れの予約を削除する許可を付与 | 書き込み | |||
| DeleteSchedule | チャンネルのすべてのスケジュールアクションを削除する許可を付与 | 書き込み | |||
| DeleteTags | チャネル、入力、入力セキュリティグループ、マルチプレックス、および予約からタグを削除する許可を付与 | タグ付け | |||
| DescribeChannel | チャネルに関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeInput | 入力を記述する許可を付与 | 読み込み | |||
| DescribeInputDevice | 入力デバイスを記述する許可を付与 | 読み込み | |||
| DescribeInputDeviceThumbnail | 入力デバイスのサムネイルを記述する許可を付与 | 読み込み | |||
| DescribeInputSecurityGroup | 入力セキュリティグループを記述する許可を付与 | 読み込み | |||
| DescribeMultiplex | マルチプレックスを記述する許可を付与 | 読み込み | |||
| DescribeMultiplexProgram | マルチプレックスプログラムを記述する許可を付与 | 読み込み | |||
| DescribeOffering | 予約サービスに関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeReservation | 予約に関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeSchedule | チャネルでスケジュールされているアクションのリストを表示する許可を付与 | 読み込み | |||
| ListChannels | チャネルを一覧表示する許可を付与。 | リスト | |||
| ListInputDeviceTransfers | 入力デバイスを一覧表示する許可を付与 | リスト | |||
| ListInputDevices | 入力デバイスを一覧表示する許可を付与。 | リスト | |||
| ListInputSecurityGroups | 入力セキュリティグループを一覧表示する許可を付与。 | リスト | |||
| ListInputs | 入力を一覧表示する許可を付与 | リスト | |||
| ListMultiplexPrograms | マルチプレックスプログラムを一覧表示する許可を付与 | リスト | |||
| ListMultiplexes | マルチプレックスを一覧表示する許可を付与 | リスト | |||
| ListOfferings | 予約サービスを一覧表示する許可を付与 | リスト | |||
| ListReservations | 予約を一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | チャネル、入力、入力セキュリティグループ、マルチプレックス、および予約用のタグを一覧表示する許可を付与 | リスト | |||
| PurchaseOffering | 予約サービスを購入する許可を付与 | 書き込み | |||
| RebootInputDevice | 入力デバイスを再起動する許可を付与 | 書き込み | |||
| RejectInputDeviceTransfer | 入力デバイス転送を拒否する許可を付与 | 書き込み | |||
| StartChannel | チャネルを開始する許可を付与 | 書き込み | |||
| StartInputDeviceMaintenanceWindow | 入力デバイスのメンテナンスウィンドウを開始する許可を付与 | 書き込み | |||
| StartMultiplex | マルチプレックスを開始する許可を付与 | 書き込み | |||
| StopChannel | チャネルを停止する許可を付与 | 書き込み | |||
| StopMultiplex | マルチプレックスを停止する許可を付与 | 書き込み | |||
| TransferInputDevice | 入力デバイスを転送する許可を付与 | 書き込み | |||
| UpdateChannel | チャネルを更新する許可を付与 | 書き込み | |||
| UpdateChannelClass | チャネルのクラスを更新する許可を付与 | 書き込み | |||
| UpdateInput | 入力を更新する許可を付与 | 書き込み | |||
| UpdateInputDevice | 入力デバイスを更新する許可を付与。 | 書き込み | |||
| UpdateInputSecurityGroup | 入力セキュリティグループを更新する許可を付与 | 書き込み | |||
| UpdateMultiplex | マルチプレックスを更新する許可を付与 | 書き込み | |||
| UpdateMultiplexProgram | マルチプレックスプログラムを更新する許可を付与 | 書き込み | |||
| UpdateReservation | 予約を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ConfigureLogs | チャネルのアクセスログを設定する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateChannel | AWS Elemental MediaPackage でチャネルを作成する許可を付与 | 書き込み | |||
| CreateHarvestJob | AWS Elemental MediaPackage でチャネルで収穫ジョブを作成する許可を付与 | 書き込み | |||
| CreateOriginEndpoint | AWS Elemental MediaPackage でエンドポイントを作成する許可を付与 | 書き込み | |||
| DeleteChannel | AWS Elemental MediaPackage でチャネルを削除する許可を付与 | 書き込み | |||
| DeleteOriginEndpoint | AWS Elemental MediaPackage でエンドポイントを削除する許可を付与 | 書き込み | |||
| DescribeChannel | AWS Elemental MediaPackage でチャネルの詳細を表示する許可を付与 | 読み込み | |||
| DescribeHarvestJob | AWS Elemental MediaPackage で収穫ジョブの詳細を表示する許可を付与 | 読み込み | |||
| DescribeOriginEndpoint | AWS Elemental MediaPackage でエンドポイントの詳細を表示する許可を付与 | 読み込み | |||
| ListChannels | AWS Elemental MediaPackage でチャネルのリストを表示する許可を付与 | 読み込み | |||
| ListHarvestJobs | AWS Elemental MediaPackage で収穫ジョブのリストを表示する許可を付与 | 読み込み | |||
| ListOriginEndpoints | AWS Elemental MediaPackage でエンドポイントのリストを表示する許可を付与 | 読み込み | |||
| ListTagsForResource | チャネルまたは OriginEndpoint に割り当てられたタグを一覧表示する許可を付与 | 読み込み | |||
| RotateChannelCredentials | AWS Elemental MediaPackage のチャネルの最初の IngestEndpoint の認証情報をローテーションする許可を付与 | 書き込み | |||
| RotateIngestEndpointCredentials | AWS Elemental MediaPackage でチャネルの IngestEndpoint 認証情報をローテーションする許可を付与 | 書き込み | |||
| TagResource | MediaPackage リソースをタグ付けする許可を付与 | タグ付け | |||
| UntagResource | チャネルまたは OriginEndpoint に対するタグを削除する許可を付与 | タグ付け | |||
| UpdateChannel | AWS Elemental MediaPackage でチャネルに変更を加える許可を付与 | 書き込み | |||
| UpdateOriginEndpoint | AWS Elemental MediaPackage でエンドポイントに変更を加える許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ConfigureLogs | PackagingGroup の送信アクセスログを設定する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateAsset | AWS Elemental MediaPackage でアセットを作成するアクセス許可を付与します | 書き込み | |||
| CreatePackagingConfiguration | AWS Elemental MediaPackage でパッケージ設定を作成するアクセス許可を付与します | 書き込み | |||
| CreatePackagingGroup | AWS Elemental MediaPackage でパッケージグループを作成するアクセス許可を付与します | 書き込み | |||
| DeleteAsset | AWS Elemental MediaPackage でアセットを削除するアクセス許可を付与します | 書き込み | |||
| DeletePackagingConfiguration | AWS Elemental MediaPackage のパッケージ設定を削除するアクセス許可を付与します | 書き込み | |||
| DeletePackagingGroup | AWS Elemental MediaPackage のパッケージグループを削除するアクセス許可を付与します | 書き込み | |||
| DescribeAsset | AWS Elemental MediaPackage でアセットの詳細を表示するアクセス許可を付与します | 読み込み | |||
| DescribePackagingConfiguration | AWS Elemental MediaPackage のパッケージ設定の詳細を表示するアクセス許可を付与します | 読み込み | |||
| DescribePackagingGroup | AWS Elemental MediaPackage でパッケージグループの詳細を表示するアクセス許可を付与します | 読み込み | |||
| ListAssets | AWS Elemental MediaPackage でアセットのリストを表示するアクセス許可を付与します | リスト | |||
| ListPackagingConfigurations | AWS Elemental MediaPackage のパッケージ設定のリストを表示するアクセス許可を付与します | リスト | |||
| ListPackagingGroups | AWS Elemental MediaPackage でパッケージグループのリストを表示するアクセス許可を付与します | リスト | |||
| ListTagsForResource | PackagingGroup、PackagingConfiguration、または Asset に割り当てられているタグを一覧表示するアクセス許可を付与します | 読み込み | |||
| TagResource | PackagingGroup、PackagingConfiguration、または Asset にタグを割り当てるアクセス許可を付与します | タグ付け | |||
| UntagResource | PackagingGroup、PackagingConfiguration、または Asset からタグを削除するアクセス許可を付与します | タグ付け | |||
| UpdatePackagingGroup | AWS Elemental MediaPackage でパッケージグループを更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateContainer | コンテナを作成する許可を付与 | 書き込み | |||
| DeleteContainer | コンテナを削除する許可を付与 | 書き込み | |||
| DeleteContainerPolicy | コンテナのアクセスポリシーを削除する許可を付与 | 経営へのアクセス権 | |||
| DeleteCorsPolicy | コンテナから CORS ポリシーを削除する許可を付与 | 書き込み | |||
| DeleteLifecyclePolicy | コンテナからライフサイクルポリシーを削除する許可を付与 | 書き込み | |||
| DeleteMetricPolicy | コンテナからメトリクスポリシーを削除する許可を付与 | 書き込み | |||
| DeleteObject | オブジェクトを削除する許可を付与 | 書き込み | |||
| DescribeContainer | コンテナの詳細を取得する許可を付与 | リスト | |||
| DescribeObject | オブジェクトのメタデータを取得する許可を付与 | リスト | |||
| GetContainerPolicy | コンテナのアクセスポリシーを取得する許可を付与 | 読み取り | |||
| GetCorsPolicy | コンテナの CORS ポリシーを取得する許可を付与 | 読み取り | |||
| GetLifecyclePolicy | コンテナに割り当てられているライフサイクルポリシーを取得する許可を付与 | 読み取り | |||
| GetMetricPolicy | コンテナに割り当てられているメトリクスポリシーを取得する許可を付与 | 読み取り | |||
| GetObject | オブジェクトを取得する許可を付与 | 読み取り | |||
| ListContainers | 現在のアカウントのコンテナのリストを取得する許可を付与 | リスト | |||
| ListItems | フォルダに保存されているオブジェクトとサブフォルダのリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | コンテナのタグを一覧表示する許可を付与 | 読み取り | |||
| PutContainerPolicy | コンテナのアクセスポリシーを作成または置換する許可を付与 | 経営へのアクセス権 | |||
| PutCorsPolicy | コンテナの CORS ポリシーを追加または変更する許可を付与 | 書き込み | |||
| PutLifecyclePolicy | コンテナに割り当てられているライフサイクルポリシーを追加または変更する許可を付与 | 書き込み | |||
| PutMetricPolicy | コンテナに割り当てられているメトリクスポリシーを追加または変更する許可を付与 | 書き込み | |||
| PutObject | オブジェクトをアップロードする許可を付与 | 書き込み | |||
| StartAccessLogging | コンテナのアクセスログを開始する許可を付与 | 書き込み |
iam:PassRole |
||
| StopAccessLogging | コンテナのアクセスログを停止する許可を付与 | 書き込み | |||
| TagResource | コンテナにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | コンテナからタグを削除する許可を付与 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ConfigureLogsForPlaybackConfiguration | 再生設定のログを設定する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateChannel | チャネルモデレーターを作成する許可を付与 | 書き込み | |||
| CreateLiveSource | 指定されたソースの場所の名前を使用して、ソースロケーションに新しいライブソースを作成する許可を付与する | 書き込み | |||
| CreatePrefetchSchedule | 指定された再生設定名で再生設定にプリフェッチスケジュールを作成する許可を付与 | 書き込み | |||
| CreateProgram | 指定されたチャネル名で新しいプログラムを作成する許可を付与 | 書き込み | |||
| CreateSourceLocation | 新しいソースの場所を作成する許可を付与 | 書き込み | |||
| CreateVodSource | 指定されたソースの場所の名前を使用して、ソースロケーションに新しい VOD ソースを作成する許可を付与 | 書き込み | |||
| DeleteChannel | 指定されたチャネル名を削除する許可を付与 | 書き込み | |||
| DeleteChannelPolicy | 指定されたチャネル名を持つチャネルの IAM ポリシーを削除する許可を付与 | 経営へのアクセス権 | |||
| DeleteLiveSource | 指定されたソースの場所の名前を持つソースの場所で、指定されたライブソース名を持つライブソースを削除する許可を付与する | 書き込み | |||
| DeletePlaybackConfiguration | 指定された再生設定を削除する許可を付与 | 書き込み | |||
| DeletePrefetchSchedule | 指定されたプリフェッチスケジュール名で再生設定のプリフェッチスケジュールを削除する許可を付与 | 書き込み | |||
| DeleteProgram | 指定されたチャネル名を持つチャネルで、指定されたプログラム名を持つプログラムを削除する許可を付与 | 書き込み | |||
| DeleteSourceLocation | 指定されたソースの場所の名前を持つソースロケーションを削除する許可を付与 | 書き込み | |||
| DeleteVodSource | 指定されたソースの場所の名前を持つソースの場所で、指定された VOD ソース名を持つ VOD ソースを削除する許可を付与 | 書き込み | |||
| DescribeChannel | 指定されたチャネル名を持つチャネルを取得する許可を付与 | 読み取り | |||
| DescribeLiveSource | 指定されたソースの場所の名前を持つソースの場所で、指定されたライブソース名を持つライブソースを取得する許可を付与する | 読み取り | |||
| DescribeProgram | 指定されたチャネル名を持つチャネルで、指定されたプログラム名を持つプログラムを取得する許可を付与 | 読み込み | |||
| DescribeSourceLocation | 指定されたソースの場所の名前を持つソースの場所を取得する許可を付与 | 読み込み | |||
| DescribeVodSource | 指定されたソースの場所の名前を持つソースの場所で、指定された VOD ソース名を持つ VOD ソースを取得する許可を付与 | 読み込み | |||
| GetChannelPolicy | 指定されたチャネル名を持つチャネルで IAM ポリシーを読み取る許可を付与 | 読み込み | |||
| GetChannelSchedule | 指定されたチャネル名を持つチャネルでプログラムのスケジュールを取得する許可を付与 | 読み込み | |||
| GetPlaybackConfiguration | 指定された名前の設定を取得する許可を付与。 | 読み込み | |||
| GetPrefetchSchedule | 指定されたプリフェッチスケジュール名で再生設定のプリフェッチスケジュールを取得する許可を付与 | 読み込み | |||
| ListAlerts | リソースでアラートのリストを取得する許可を付与 | 読み込み | |||
| ListChannels | 既存のチャネルのリストを取得する許可を付与 | 読み取り | |||
| ListLiveSources | 指定されたソースの場所の名前を持つソースの場所で、既存のライブソースのリストを取得する許可を付与する | 読み取り | |||
| ListPlaybackConfigurations | 利用可能な設定のリストを取得する許可を付与。 | リスト | |||
| ListPrefetchSchedules | 指定されたプリフェッチスケジュール名のリストを取得する許可を付与 | リスト | |||
| ListSourceLocations | 既存のソースの場所のリストを取得する許可を付与 | 読み込み | |||
| ListTagsForResource | 指定した再生設定リソースに割り当てられたタグを一覧表示する許可を付与 | 読み込み | |||
| ListVodSources | 指定されたソースの場所の名前を持つソースの場所で、既存の VOD ソースのリストを取得する許可を付与 | 読み込み | |||
| PutChannelPolicy | 指定されたチャネル名を持つチャネルで IAM ポリシーを設定する許可を付与 | 経営へのアクセス権 | |||
| PutPlaybackConfiguration | 新しい設定を追加する許可を付与。 | 書き込み | |||
| StartChannel | 指定されたチャネル名を持つチャネルを開始する許可を付与 | 書き込み | |||
| StopChannel | 指定されたチャネル名を持つチャネルを停止する許可を付与 | 書き込み | |||
| TagResource | タグを指定された再生設定リソースに追加する許可を付与 | タグ付け | |||
| UntagResource | 指定された再生設定リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateChannel | 指定されたチャネル名を持つチャネルを更新する許可を付与 | 書き込み | |||
| UpdateLiveSource | 指定されたソースの場所の名前を持つソースの場所で、指定されたライブソース名を持つライブソースを更新する許可を付与する | 書き込み | |||
| UpdateSourceLocation | 指定されたソースの場所の名前を持つソースの場所を更新する許可を付与 | 書き込み | |||
| UpdateVodSource | 指定されたソースの場所の名前を持つソースの場所で、指定された VOD ソース名を持つ VOD ソースを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CheckCasePermission [アクセス許可のみ] | 発信者がサポートケース操作を実行するための許可を持っているかどうかを確認する許可を付与 | 書き込み | |||
| CreateCase [アクセス許可のみ] | サポートケースを作成する許可を付与 | 書き込み | |||
| GetCase [アクセス許可のみ] | アカウントでサポートケースを記述する許可を付与 | 読み取り | |||
| GetCases [アクセス許可のみ] | アカウントでサポートケースを一覧表示する許可を付与 | 読み取り | |||
| UpdateCase [アクセス許可のみ] | サポートケースを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| Query [アクセス許可のみ] | サポートコンテンツを検索する許可を付与 | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelJobRun | ジョブ実行をキャンセルする権限を付与します | Write | |||
| CreateManagedEndpoint | マネージドエンドポイントを作成するためのアクセス許可を付与します | Write | |||
| CreateVirtualCluster | 仮想クラスターを作成する権限を付与します | Write | |||
| DeleteManagedEndpoint | マネージドエンドポイントを削除するためのアクセス許可を付与します | Write | |||
| DeleteVirtualCluster | 仮想クラスターを削除する権限を付与します | Write | |||
| DescribeJobRun | ジョブ実行を記述する権限を付与します | Read | |||
| DescribeManagedEndpoint | マネージドエンドポイントを記述するためのアクセス許可を付与します | Read | |||
| DescribeVirtualCluster | 仮想クラスターを記述する権限を付与します | Read | |||
| ListJobRuns | 仮想クラスターに関連付けられているジョブ実行を一覧表示する権限を付与します | リスト | |||
| ListManagedEndpoints | 仮想クラスターに関連付けられたマネージドエンドポイントを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListTagsForResource | 指定されたリソースのタグを一覧表示する許可を付与 | リスト | |||
| ListVirtualClusters | 仮想クラスターを一覧表示する権限を付与します | リスト | |||
| StartJobRun | ジョブ実行を開始する権限を付与します | Write | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたリソースのタグを解除するアクセス許可を付与 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelJobRun | ジョブ実行をキャンセルする権限を付与します | 書き込み | |||
| CreateApplication | アプリケーションを作成する許可を付与します | 書き込み | |||
| DeleteApplication | アプリケーションを削除する許可を付与 | 書き込み | |||
| GetApplication | アプリケーションを取得する許可を付与します | 読み取り | |||
| GetDashboardForJobRun | ジョブ実行ダッシュボードを取得するための許可を付与します | 読み取り | |||
| GetJobRun | ジョブ実行を取得する許可を付与します | 読み取り | |||
| ListApplications | アプリケーションを一覧表示する許可を付与 | リスト | |||
| ListJobRuns | アプリケーションに関連付けられたジョブ実行を一覧表示する許可を付与します | リスト | |||
| ListTagsForResource | 指定されたリソースのタグを一覧表示する許可を付与 | 読み取り | |||
| StartApplication | アプリケーションを開始する許可を付与します | 書き込み | |||
| StartJobRun | ジョブ実行を開始する許可を付与します | 書き込み |
iam:PassRole |
||
| StopApplication | アプリケーションを停止する許可を付与します | 書き込み | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたリソースのタグを解除するアクセス許可を付与 | タグ付け | |||
| UpdateApplication | アプリケーションを更新する許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivateEventSource | パートナーイベントソースをアクティブ化するアクセス許可を付与 | 書き込み | |||
| CancelReplay | 再生をキャンセルするアクセス許可を付与 | 書き込み | |||
| CreateApiDestination | 新しい API の送信先を作成するアクセス許可を付与 | 書き込み | |||
| CreateArchive | 新しいアーカイブを作成するアクセス許可を付与 | 書き込み | |||
| CreateConnection | 新しい接続を作成する許可を付与 | 書き込み | |||
| CreateEndpoint | エンドポイントを作成するアクセス許可を付与 | 書き込み | |||
| CreateEventBus | イベントバスを作成するアクセス許可を付与 | 書き込み | |||
| CreatePartnerEventSource | パートナーイベントソースを作成するアクセス許可を付与 | 書き込み | |||
| DeactivateEventSource | イベントソースを被アクティブにするアクセス許可を付与 | 書き込み | |||
| DeauthorizeConnection | 接続の認証を解除するアクセス許可を付与し、保存されている認証シークレットを削除します | 書き込み | |||
| DeleteApiDestination | API 送信先を削除するアクセス許可を付与 | 書き込み | |||
| DeleteArchive | アーカイブを削除するアクセス許可を付与 | 書き込み | |||
| DeleteConnection | 接続を削除する許可を付与。 | 書き込み | |||
| DeleteEndpoint | エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteEventBus | イベントバスを削除するアクセス許可を付与 | 書き込み | |||
| DeletePartnerEventSource | パートナーイベントソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteRule | ルールを削除するアクセス許可を付与 | 書き込み | |||
| DescribeApiDestination | API 送信先の詳細を取得するアクセス許可を付与 | 読み込み | |||
| DescribeArchive | アーカイブの詳細を削除するアクセス許可を付与 | 読み込み | |||
| DescribeConnection | 接続の詳細を取得するアクセス許可を付与 | 読み込み | |||
| DescribeEndpoint | エンドポイントの詳細を取得するアクセス許可を付与 | 読み込み | |||
| DescribeEventBus | イベントバスの詳細を取得するアクセス許可を付与 | 読み込み | |||
| DescribeEventSource | イベントソースの詳細を取得するアクセス許可を付与 | 読み込み | |||
| DescribePartnerEventSource | パートナーイベントソースの詳細を取得するアクセス許可を付与 | 読み込み | |||
| DescribeReplay | 再生の詳細を取得するアクセス許可を付与 | 読み込み | |||
| DescribeRule | ルールの詳細を取得するアクセス許可を付与 | 読み込み | |||
| DisableRule | ルールを無効にするアクセス許可を付与 | 書き込み | |||
| EnableRule | ルールを有効にするアクセス許可を付与 | 書き込み | |||
| InvokeApiDestination [アクセス許可のみ] | API 送信先を呼び出すアクセス許可を付与 | 書き込み | |||
| ListApiDestinations | API 送信先のリストを取得するアクセス許可を付与 | リスト | |||
| ListArchives | アーカイブのリストを取得するアクセス許可を付与 | リスト | |||
| ListConnections | 接続のリストを取得する許可を付与。 | リスト | |||
| ListEndpoints | エンドポイントのリストを取得するアクセス許可を付与 | リスト | |||
| ListEventBuses | アカウント内のイベントバスのリストを取得するアクセス許可を付与 | リスト | |||
| ListEventSources | このアカウントで共有されているイベントソースのリストを取得するアクセス許可を付与 | リスト | |||
| ListPartnerEventSourceAccounts | イベントソースに関連付けられた AWS アカウント ID のリストを取得するアクセス許可を付与 | リスト | |||
| ListPartnerEventSources | パートナーイベントソースのリストを取得するアクセス許可を付与 | リスト | |||
| ListReplays | 再生のリストを取得するアクセス許可を付与 | リスト | |||
| ListRuleNamesByTarget | ターゲットに関連付けられたルール名のリストを取得するアクセス許可を付与 | リスト | |||
| ListRules | アカウント内の Amazon EventBridge ルールのリストを取得するアクセス許可を付与 | リスト | |||
| ListTagsForResource | Amazon EventBridge リソースに関連付けられたタグのリストを取得するアクセス許可を付与 | リスト | |||
| ListTargetsByRule | ルールについて定義されたターゲットのリストを取得するアクセス許可を付与 | リスト | |||
| PutEvents | カスタムイベントを Amazon EventBridge に送信するアクセス許可を付与 | 書き込み | |||
| PutPartnerEvents | カスタムイベントを Amazon EventBridge に送信するアクセス許可を付与 | 書き込み | |||
| PutPermission | デフォルトのイベントバスにイベントを配置する別の AWS アカウント にアクセス許可を付与 PutPermission アクションを使用するアクセス許可を付与 | Permissions management | |||
| PutRule | ルールを作成または更新するアクセス許可を付与 | 書き込み | |||
| PutTargets | ルールにターゲットを追加するアクセス許可を付与 | 書き込み | |||
| RemovePermission | デフォルトのイベントバスにイベントを配置する別の AWS アカウント のアクセス許可を取り消すアクセス許可を付与 | Permissions management | |||
| RemoveTargets | ルールからターゲットを削除するアクセス許可を付与 | 書き込み | |||
| StartReplay | アーカイブの再生を開始するアクセス許可を付与 | 書き込み | |||
| TagResource | Amazon EventBridge リソースにタグを追加するアクセス許可を付与 | タグ付け | |||
| TestEventPattern | イベントパターンが指定のイベントと一致するかどうかをテストするアクセス許可を付与 | 読み込み | |||
| UntagResource | Amazon EventBridge リソースからタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateApiDestination | API 送信先を更新するアクセス許可を付与 | 書き込み | |||
| UpdateArchive | アーカイブを更新するアクセス許可を付与 | 書き込み | |||
| UpdateConnection | 接続を更新する許可を付与。 | 書き込み | |||
| UpdateEndpoint | エンドポイントを更新するアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateDiscoverer | イベントスキーマ Discoverer を作成するアクセス許可を付与します。作成後、イベントは自動的に対応するスキーマドキュメントにマッピングされます。 | 書き込み | |||
| CreateRegistry | アカウントに新しいスキーマレジストリを作成するアクセス許可を付与します | 書き込み | |||
| CreateSchema | アカウントに新しいスキーマを作成するアクセス許可を付与します | 書き込み | |||
| DeleteDiscoverer | アカウント内の Discoverer を削除するアクセス許可を付与します | 書き込み | |||
| DeleteRegistry | アカウント内の既存のレジストリを削除するアクセス許可を付与します | 書き込み | |||
| DeleteResourcePolicy | 特定のレジストリにアタッチされているリソースベースのポリシーを削除するアクセス許可を付与します | 書き込み | |||
| DeleteSchema | アカウント内の既存のスキーマを削除するアクセス許可を付与します | 書き込み | |||
| DeleteSchemaVersion | アカウント内の特定のバージョンのスキーマを削除するアクセス許可を付与します | 書き込み | |||
| DescribeCodeBinding | アカウント内の特定のスキーマに生成されたコードのメタデータを取得するアクセス許可を付与します | 読み込み | |||
| DescribeDiscoverer | アカウント内の Discoverer メタデータを取得するアクセス許可を付与します | 読み込み | |||
| DescribeRegistry | アカウント内の既存のレジストリメタデータを記述するアクセス許可を付与します | 読み込み | |||
| DescribeSchema | アカウント内の既存のスキーマを取得するアクセス許可を付与します | 読み込み | |||
| ExportSchema | OpenAPI 3 形式の AWS レジストリまたは検出されたスキーマを JSONSchema 形式にエクスポートするアクセス許可を付与します | 読み込み | |||
| GetCodeBindingSource | アカウント内の特定のスキーマに生成されたコードのメタデータを取得するアクセス許可を付与します | 読み込み | |||
| GetDiscoveredSchema | 提供されたサンプルイベントのリストのスキーマを取得するアクセス許可を付与します | 読み込み | |||
| GetResourcePolicy | 指定されたレジストリにアタッチされているリソースベースのポリシーを取得するアクセス許可を付与します | 読み込み | |||
| ListDiscoverers | アカウント内のすべての Discoverer を一覧表示するアクセス許可を付与します | リスト | |||
| ListRegistries | アカウント内のすべてのレジストリを一覧表示するアクセス許可を付与します | リスト | |||
| ListSchemaVersions | スキーマのすべてのバージョンを一覧表示するアクセス許可を付与します | リスト | |||
| ListSchemas | すべてのスキーマを一覧表示するアクセス許可を付与します | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示するアクセス許可を付与します | 読み込み | |||
| PutCodeBinding | アカウント内の特定のスキーマに対してコードを生成するアクセス許可を付与します | 書き込み | |||
| PutResourcePolicy | リソースベースのポリシーを特定のレジストリにアタッチするアクセス許可を付与します | 書き込み | |||
| SearchSchemas | アカウント内の指定したキーワードに基づいてスキーマを検索するアクセス許可を付与します | リスト | |||
| StartDiscoverer | 指定された Discoverer を開始するアクセス許可を付与します。開始すると、Discoverer は発行されたイベントのスキーマをアカウントで設定されたソースに自動的に登録します。 | 書き込み | |||
| StopDiscoverer | 指定した Discoverer を停止するアクセス許可を付与します。停止すると、Discoverer は発行されたイベントのスキーマをアカウントで設定されたソースに自動的に登録しなくなります | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateDiscoverer | アカウント内の既存の Discoverer を更新するアクセス許可を付与します | 書き込み | |||
| UpdateRegistry | アカウント内の既存のレジストリメタデータを更新するアクセス許可を付与します | 書き込み | |||
| UpdateSchema | アカウント内の既存のスキーマを更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateExperimentTemplate | AWS FIS 実験テンプレートを作成する許可を付与 | Write | |||
| DeleteExperimentTemplate | AWS FIS 実験テンプレートを削除する許可を付与 | Write | |||
| GetAction | AWS FIS アクションを取得する許可を付与 | Read | |||
| GetExperiment | AWS FIS 実験を取得する許可を付与 | Read | |||
| GetExperimentTemplate | AWS FIS 実験テンプレートを取得する許可を付与 | 読み取り | |||
| GetTargetResourceType | 指定されたリソースタイプに関する情報を取得する許可を付与 | 読み取り | |||
| InjectApiInternalError [アクセス許可のみ] | FIS Experiment から、提供された AWS のサービスに API 内部エラーを注入する許可を付与 | 書き込み | |||
| InjectApiThrottleError [アクセス許可のみ] | FIS Experiment から、提供された AWS のサービスに API スロットルエラーを注入する許可を付与 | 書き込み | |||
| InjectApiUnavailableError [アクセス許可のみ] | FIS Experiment から、提供された AWS のサービスで API 使用不可エラーを注入する許可を付与 | Write | |||
| ListActions | 利用可能なすべての AWS FIS アクションを一覧表示する許可を付与 | リスト | |||
| ListExperimentTemplates | 利用可能なすべての AWS FIS 実験テンプレートを一覧表示する許可を付与 | リスト | |||
| ListExperiments | 利用可能なすべての AWS FIS 実験を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | AWS FIS リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTargetResourceTypes | リソースタイプのタグを一覧表示する許可を付与 | リスト | |||
| StartExperiment | AWS FIS 実験を実行する許可を付与 | Write |
iam:CreateServiceLinkedRole |
||
| StopExperiment | AWS FIS 実験を停止する許可を付与 | Write | |||
| TagResource | AWS FIS リソースにタグを付ける許可を付与 | タグ付け | |||
| UntagResource | AWS FIS リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateExperimentTemplate | 指定した AWS FIS 実験テンプレートを更新する許可を付与 | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateEnvironment | FinSpace 環境を作成する許可を付与 | 書き込み | |||
| CreateUser [アクセス許可のみ] | FinSpace ユーザーを作成する許可を付与 | 書き込み | |||
| DeleteEnvironment | FinSpace 環境を削除する許可を付与 | 書き込み | |||
| GetEnvironment | FinSpace 環境の詳細を取得する許可を付与 | 読み取り | |||
| GetLoadSampleDataSetGroupIntoEnvironmentStatus [アクセス許可のみ] | サンプルデータバンドルのロードのステータスをリクエストする許可を付与 | 読み取り | |||
| GetUser [アクセス許可のみ] | FinSpace ユーザーの詳細を取得する許可を付与 | 読み取り | |||
| ListEnvironments | AWS アカウント の FinSpace 環境を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグのリストを返す許可を付与 | 読み取り | |||
| ListUsers [アクセス許可のみ] | 環境内の FinSpace ユーザーを一覧表示する許可を付与 | リスト | |||
| LoadSampleDataSetGroupIntoEnvironment [アクセス許可のみ] | FinSpace 環境にサンプルデータバンドルをロードする許可を付与 | 書き込み | |||
| ResetUserPassword [アクセス許可のみ] | FinSpace ユーザーのパスワードをリセットする許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateEnvironment | FinSpace 環境を更新する許可を付与 | 書き込み | |||
| UpdateUser [アクセス許可のみ] | FinSpace ユーザーを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAdminAccount | AWS Firewall Manager 管理者アカウントを設定し、すべての組織アカウントのサービスを有効にするアクセス許可を付与します | 書き込み | |||
| AssociateThirdPartyFirewall | Firewall Manager 管理者を、サードパーティーのファイアウォールサービスのテナント管理者として設定するアクセス許可を付与します | 書き込み | |||
| DeleteAppsList | AWS Firewall Manager アプリケーションリストを完全に削除する許可を付与 | 書き込み | |||
| DeleteNotificationChannel | AWS Firewall Manager の IAM ロールとの関連付け、および組織全体の重要な FM イベントやエラーを FM 管理者に通知するために使用する Amazon Simple Notification Service (SNS) トピックとの関連付けを削除するアクセス許可を付与します | 書き込み | |||
| DeletePolicy | AWS Firewall Manager ポリシーを恒久的に削除するアクセス許可を付与します | 書き込み | |||
| DeleteProtocolsList | AWS Firewall Manager プロトコルリストを恒久的に削除するアクセス許可を付与します | 書き込み | |||
| DisassociateAdminAccount | AWS Firewall Manager 管理者アカウントとして設定されているアカウントの関連付けを解除するアクセス許可を付与し、すべての組織アカウントでサービスを無効にします | 書き込み | |||
| DisassociateThirdPartyFirewall | Firewall Manager 管理者とサードパーティのファイアウォールテナントとの関連付けを解除するアクセス許可を付与します | 書き込み | |||
| GetAdminAccount | AWS Firewall Manager 管理者として AWS Firewall Manager に関連付けられた AWS Organizations マスターアカウントを取得するアクセス許可を付与します | 読み込み | |||
| GetAppsList | 指定された AWS Firewall Manager アプリケーションリストの情報を返すアクセス許可を付与します | 読み込み | |||
| GetComplianceDetail | 指定されたメンバーアカウントについての詳細なコンプライアンス情報を取得する許可を付与。詳細には、指定されたポリシーに準拠しているかどうかにかかわらず、リソースが含まれます | 読み込み | |||
| GetNotificationChannel | AWS Firewall Manager の SNS ログを記録するために使用される Amazon Simple Notification Service (SNS) トピックの情報を取得するアクセス許可を付与します | 読み込み | |||
| GetPolicy | 指定された AWS Firewall Manager ポリシーの情報を取得するアクセス許可を付与します | 読み込み | |||
| GetProtectionStatus | DDoS 攻撃の可能性が発生した場合に、ポリシーレベルの攻撃概要情報を取得する許可を付与 | 読み込み | |||
| GetProtocolsList | 指定された AWS Firewall Manager プロトコルリストの情報を返すアクセス許可を付与します | 読み込み | |||
| GetThirdPartyFirewallAssociationStatus | サードパーティーのファイアウォールベンダーのテナントに Firewall Manager 管理者アカウントのオンボーディングステータスを取得するアクセス許可を付与します | 読み込み | |||
| GetViolationDetails | 指定された AWS Firewall Manager ポリシーと AWS アカウント に基づいて、リソースに対する違反を取得するアクセス許可を付与します | 読み込み | |||
| ListAppsLists | AppsListDataSummary オブジェクトの配列を返すアクセス許可を付与します | リスト | |||
| ListComplianceStatus | レスポンス内の PolicyComplianceStatus オブジェクトの配列を取得する許可を付与。PolicyComplianceStatus を使用して、指定されたポリシーによって保護されているメンバーアカウントの概要を取得します | リスト | |||
| ListMemberAccounts | 発信者が FMS 管理者アカウントの場合、メンバーアカウント ID の配列を取得するためのアクセス許可を付与します | リスト | |||
| ListPolicies | レスポンス内の PolicySummary オブジェクトの配列を取得する許可を付与。 | リスト | |||
| ListProtocolsLists | ProtocolsListDataSummary オブジェクトの配列を返すアクセス許可を付与します | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListThirdPartyFirewallFirewallPolicies | サードパーティーのファイアウォール管理者のアカウントに関連付けられているすべてのサードパーティー製ファイアウォールポリシーのリストを取得するアクセス許可を付与します | リスト | |||
| PutAppsList | AWS Firewall Manager アプリケーションリストを作成するアクセス許可を付与します | 書き込み | |||
| PutNotificationChannel | AWS Firewall Manager (FM) が FM 管理者に組織全体の重要な FM イベントやエラーを通知するために使用できる IAM ロールと Amazon Simple Notification Service (SNS) トピックを指定するアクセス許可を付与します | 書き込み | |||
| PutPolicy | AWS Firewall Manager ポリシーを作成するアクセス許可を付与します | 書き込み | |||
| PutProtocolsList | AWS Firewall Manager プロトコルリストを作成するアクセス許可を付与します | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateAutoPredictor | 自動予測子を作成するアクセス許可を付与 | 書き込み | |||
| CreateDataset | データセットを作成する許可を付与 | 書き込み | |||
| CreateDatasetGroup | データセットグループを無効にするアクセス許可を付与 | 書き込み | |||
| CreateDatasetImportJob | データセットインポートジョブを作成するアクセス許可を付与 | 書き込み | |||
| CreateExplainability | 説明可能性を作成するアクセス許可を付与 | 書き込み | |||
| CreateExplainabilityExport | 説明可能性のリソースを使用して説明可能性のエクスポートを作成するアクセス許可を付与 | 書き込み | |||
| CreateForecast | 予測を作成するアクセス許可を付与 | 書き込み | |||
| CreateForecastEndpoint [アクセス許可のみ] | Predictor リソースを使用してエンドポイントを作成するアクセス許可を付与 | 書き込み | |||
| CreateForecastExportJob | 予測リソースを使用して予測エクスポートジョブを作成するアクセス許可を付与 | 書き込み | |||
| CreateMonitor | Predictor リソースを使用してモニターを作成するアクセス許可を付与 | 書き込み | |||
| CreatePredictor | 予測子を作成するアクセス許可を付与 | 書き込み | |||
| CreatePredictorBacktestExportJob | 予測子を使用して予測子バックテストエクスポートジョブを作成するアクセス許可を付与 | 書き込み | |||
| CreateWhatIfAnalysis | What-If 分析を作成するアクセス許可を付与 | 書き込み | |||
| CreateWhatIfForecast | What-If 予測を作成するアクセス許可を付与 | 書き込み | |||
| CreateWhatIfForecastExport | What-If 予測リソースを使用して What-If 予測エクスポートを作成するアクセス許可を付与 | 書き込み | |||
| DeleteDataset | データセットを削除する許可を付与 | 書き込み | |||
| DeleteDatasetGroup | データセットグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDatasetImportJob | データセットインポートジョブを削除するアクセス許可を付与 | 書き込み | |||
| DeleteExplainability | 期限切れの予約を削除する許可を付与。 | 書き込み | |||
| DeleteExplainabilityExport | 既存のエクスポートを削除する許可を付与 | 書き込み | |||
| DeleteForecast | 予測を削除するアクセス許可を付与 | 書き込み | |||
| DeleteForecastEndpoint [アクセス許可のみ] | エンドポイントリソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteForecastExportJob | 予測エクスポートジョブを削除するアクセス許可を付与 | 書き込み | |||
| DeleteMonitor | モニターリソースを削除するアクセス許可を付与 | 書き込み | |||
| DeletePredictor | 予測子を削除するアクセス許可を付与 | 書き込み | |||
| DeletePredictorBacktestExportJob | 予測子バックテストエクスポートジョブを削除するアクセス許可を付与 | 書き込み | |||
| DeleteResourceTree | リソースとその子リソースを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteWhatIfAnalysis | What-If 分析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteWhatIfForecast | What-If 予測を削除するアクセス許可を付与 | 書き込み | |||
| DeleteWhatIfForecastExport | What-If 予測エクスポートを削除するアクセス許可を付与 | 書き込み | |||
| DescribeAutoPredictor | 自動予測子を記述するアクセス許可を付与 | 読み込み | |||
| DescribeDataset | データセットを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDatasetGroup | データセットグループを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDatasetImportJob | データセットインポートジョブを記述するアクセス許可を付与 | 読み込み | |||
| DescribeExplainability | 説明可能性を記述するアクセス許可を付与 | 読み込み | |||
| DescribeExplainabilityExport | 説明可能性エクスポートを記述するアクセス許可を付与 | 読み込み | |||
| DescribeForecast | 予測を記述するアクセス許可を付与 | 読み取り | |||
| DescribeForecastEndpoint [アクセス許可のみ] | エンドポイントリソースを記述するアクセス許可を付与 | 読み取り | |||
| DescribeForecastExportJob | 予測エクスポートジョブを記述するアクセス許可を付与 | 読み取り | |||
| DescribeMonitor | モニターリソースを記述するアクセス許可を付与 | 読み取り | |||
| DescribePredictor | 予測子を記述するアクセス許可を付与 | 読み込み | |||
| DescribePredictorBacktestExportJob | 予測子バックテストエクスポートジョブを記述するアクセス許可を付与 | 読み取り | |||
| DescribeWhatIfAnalysis | What-If 分析を記述するアクセス許可を付与 | 読み取り | |||
| DescribeWhatIfForecast | What-If 予測を記述するアクセス許可を付与 | 読み取り | |||
| DescribeWhatIfForecastExport | What-If 予測エクスポートを記述するアクセス許可を付与 | 読み取り | |||
| GetAccuracyMetrics | 予測子の精度メトリクスを取得するアクセス許可を付与 | 読み取り | |||
| GetRecentForecastContext [アクセス許可のみ] | エンドポイントの時系列の予測コンテキストを取得するアクセス許可を付与 | 読み取り | |||
| InvokeForecastEndpoint [アクセス許可のみ] | エンドポイントを呼び出して時系列の予測を取得するアクセス許可を付与 | 読み取り | |||
| ListDatasetGroups | すべてのデータセットグループを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListDatasetImportJobs | すべてのデータセットインポートジョブを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListDatasets | すべてのデータセットを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListExplainabilities | すべての説明可能性を一覧表示するアクセス許可を付与 | 読み込み | |||
| ListExplainabilityExports | すべての説明可能性を一覧表示するアクセス許可を付与 | 読み込み | |||
| ListForecastExportJobs | すべての予測エクスポートジョブを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListForecasts | すべての予測を一覧表示するアクセス許可を付与 | 読み取り | |||
| ListMonitorEvaluations | モニターのすべてのモニター評価結果を一覧表示するアクセス許可を付与 | 読み取り | |||
| ListMonitors | すべてのモニターリソースを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListPredictorBacktestExportJobs | すべての予測子バックテストエクスポートジョブを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListPredictors | すべての予測子を一覧表示するアクセス許可を付与 | 読み込み | |||
| ListTagsForResource | Amazon Forecast リソースのタグを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListWhatIfAnalyses | すべての What-If 分析を一覧表示するアクセス許可を付与 | 読み取り | |||
| ListWhatIfForecastExports | すべての What-If 予測エクスポートを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListWhatIfForecasts | すべての What-If 予測を一覧表示するアクセス許可を付与 | 読み取り | |||
| QueryForecast | 単一項目に関する予測を取得するアクセス許可を付与 | 読み取り | |||
| QueryWhatIfForecast | 単一項目に関する What-If 予測を取得するアクセス許可を付与 | 読み取り | |||
| ResumeResource | Amazon Forecast リソースジョブを再開するアクセス許可を付与 | 書き込み | |||
| StopResource | Amazon Forecast リソースジョブを停止するアクセス許可を付与 | 書き込み | |||
| TagResource | 指定されたタグをリソースに関連付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースについて指定されたタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateDatasetGroup | データセットを更新するアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCreateVariable | 変数のバッチを作成する許可を付与。 | 書き込み | |||
| BatchGetVariable | 変数のバッチを取得する許可を付与。 | リスト | |||
| CancelBatchImportJob | 指定されたバッチインポートジョブをキャンセルするためのアクセス許可を付与する | 書き込み | |||
| CancelBatchPredictionJob | 指定したバッチ予測ジョブをキャンセルする許可を付与。 | 書き込み | |||
| CreateBatchImportJob | バッチインポートジョブを作成するためのアクセス許可を付与する | 書き込み | |||
| CreateBatchPredictionJob | バッチ予測ジョブを作成する許可を付与。 | 書き込み | |||
| CreateDetectorVersion | ディテクターのバージョンを作成する許可を付与。ディテクターのバージョンは DRAFT ステータスで開始されます。 | 書き込み | |||
| CreateModel | 指定されたモデルタイプを使用してモデルを作成する許可を付与。 | 書き込み | |||
| CreateModelVersion | 指定されたモデルタイプとモデル ID を使用してモデルのバージョンを作成する許可を付与。 | 書き込み | |||
| CreateRule | 指定されたディテクターで使用するルールを作成する許可を付与。 | 書き込み | |||
| CreateVariable | 変数を作成する許可を付与。 | 書き込み | |||
| DeleteBatchImportJob | バッチインポートジョブを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteBatchPredictionJob | バッチ予測ジョブを削除する許可を付与。 | 書き込み | |||
| DeleteDetector | ディテクターを削除する許可を付与。ディテクターを削除する前に、ディテクターに関連付けられたすべてのディテクターバージョンとルールバージョンを削除する必要があります。 | 書き込み | |||
| DeleteDetectorVersion | ディテクターのバージョンを削除する許可を付与。ステータスが ACTIVE のディテクターバージョンは削除できません。 | 書き込み | |||
| DeleteEntityType | エンティティタイプを削除する許可を付与。イベントタイプに含まれているエンティティタイプは削除できません。 | 書き込み | |||
| DeleteEvent | 指定されたイベントを削除する許可を付与。 | 書き込み | |||
| DeleteEventType | イベントタイプを削除する許可を付与。ディテクターまたはモデルで使用されているイベントタイプは削除できません。 | 書き込み | |||
| DeleteEventsByEventType | 指定されたタイプのイベントを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteExternalModel | Amazon Fraud Detector から SageMaker モデルを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon SageMaker モデルを削除できます。 | 書き込み | |||
| DeleteLabel | ラベルを削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれるラベルは削除できません。イベント ID に割り当てられたラベルは削除できません。まず、関連するイベント ID を削除する必要があります。 | 書き込み | |||
| DeleteModel | モデルを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 | 書き込み | |||
| DeleteModelVersion | モデルのバージョンを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 | 書き込み | |||
| DeleteOutcome | 結果を削除する許可を付与。ルールバージョンで使用されている結果を削除することはできません。 | 書き込み | |||
| DeleteRule | ルールを削除する許可を付与。ACTIVE または INACTIVE のディテクターバージョンで使用されている場合はルールを削除できません。 | 書き込み | |||
| DeleteVariable | 変数を削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれる変数は削除できません。 | 書き込み | |||
| DescribeDetector | 指定されたディテクターのすべてのバージョンを取得する許可を付与。 | 読み込み | |||
| DescribeModelVersions | 指定したモデルタイプ、または指定したモデルタイプとモデル ID のすべてのモデルバージョンを取得する許可を付与。また、指定した単一のモデルバージョンの詳細を取得することもできます。 | 読み込み | |||
| GetBatchImportJobs | すべてのバッチインポートジョブ、またはジョブ ID により指定した特定のジョブを、取得するためのアクセス許可を付与する | リスト | |||
| GetBatchPredictionJobs | すべてのバッチ予測ジョブ、またはジョブ ID を指定した場合は、指定されたジョブを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 1~50 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetBatchPredictionJobsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetDeleteEventsByEventTypeStatus | 特定のイベントタイプでの DeleteEventsByEventType API の実行ステータスを、取得するためのアクセス許可を付与する | 読み込み | |||
| GetDetectorVersion | 特定のディテクターバージョンを取得する許可を付与。 | 読み込み | |||
| GetDetectors | DetectorId が指定されている場合は、すべてのディテクター、または 1 つのディテクターを取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetDetectorsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetEntityTypes | すべてのエンティティタイプ、または名前が指定されている場合は、指定されたエンティティタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetEntityTypesResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetEvent | 指定されたイベントの詳細を取得するためのアクセス許可を付与する | 読み込み | |||
| GetEventPrediction | ディテクターのバージョンに対してイベントを評価する許可を付与。バージョン ID が指定されていない場合は、ディテクターの (ACTIVE) バージョンが使用されます。 | 読み込み | |||
| GetEventPredictionMetadata | 特定の予測の詳細を取得する許可を付与 | 読み込み | |||
| GetEventTypes | すべてのイベントタイプ、または名前が指定されている場合は、指定されたイベントタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetEventTypesResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetExternalModels | サービスにインポートされた 1 つ以上の Amazon SageMaker モデルの詳細を取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetExternalModelsResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetKMSEncryptionKey | Amazon Fraud Detector のコンテンツの暗号化に使用される Key Management Service (KMS) カスタマーマスターキー (CMK) が指定されている場合は、暗号化キーを取得する許可を付与。 | 読み込み | |||
| GetLabels | 名前が指定されている場合は、すべてのラベルまたは指定されたラベルを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 10~50 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetGetLabelsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetModelVersion | 指定されたモデルバージョンの詳細を取得する許可を付与。 | 読み込み | |||
| GetModels | 1 つまたは複数のモデルを取得する許可を付与。モデルタイプもモデル ID も指定されていない場合は、AWS アカウント のすべてのモデルを取得します。モデルタイプが指定されているが、モデル ID が指定されていない場合、その AWS アカウント でそのモデルタイプのすべてのモデルを取得します。(モデルタイプ、モデル ID) タプルが指定されている場合は、指定されたモデルを取得します。 | リスト | |||
| GetOutcomes | 1 つ以上の結果を取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 100 個のレコードを取得します。maxResults を指定する場合、値は 50~100 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetOutcomesResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetRules | ruleID と ruleVersion が指定されていない場合は、ディテクターのすべてのルールを取得する許可を付与 (ページ分割)。ディテクタのすべてのルールと存在する場合は ruleID (ページ分割) を取得します。ruleId と ruleVersion の両方が指定されている場合は、指定されたルールを取得します。 | リスト | |||
| GetVariables | すべての変数または指定された変数を取得する許可を付与します。これはページ分割された API です。null の maxSizePerPage を指定すると、1 ページあたり最大 100 個のレコードを取得します。maxSizePerPage を指定する場合、値は 50 ~ 100 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetVariablesResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| ListEventPredictions | 過去の予測のリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースに関連付けられたすべてのタグを一覧表示する許可を付与。これはページ分割された API です。次のページの結果を取得するには、リクエストの一部としてレスポンスからページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | 読み込み | |||
| PutDetector | ディテクターを作成または更新する許可を付与 | 書き込み | |||
| PutEntityType | エンティティタイプを作成または更新する許可を付与。エンティティは、イベントを実行しているユーザーを表します。不正予測の一部として、イベントを実行した特定のエンティティを示すエンティティ ID を渡します。エンティティタイプは、エンティティを分類します。分類の例には、お客様、マーチャント、アカウントなどがあります。 | 書き込み | |||
| PutEventType | イベントタイプを作成または更新する許可を付与。イベントとは、不正リスクについて評価される事業活動です。Amazon Fraud Detector では、イベントの不正予測を生成します。イベントタイプは、Amazon Fraud Detector に送信されるイベントの構造を定義します。これには、イベントの一部として送信される変数、イベントを実行するエンティティ (お客様など)、イベントを分類するラベルが含まれます。イベントタイプには、オンライン支払いトランザクション、アカウント登録、認証などがあります。 | 書き込み | |||
| PutExternalModel | Amazon SageMaker モデルエンドポイントを作成または更新する許可を付与。また、このアクションを使用して、IAM ロールやマッピングされた変数など、モデルのエンドポイントの設定を更新することもできます。 | 書き込み | |||
| PutKMSEncryptionKey | Amazon Fraud Detector のコンテンツの暗号化に使用する Key Management Service (KMS) カスタマーマスターキー (CMK) を指定する許可を付与。 | 書き込み | |||
| PutLabel | ラベルを作成または更新する許可を付与。ラベルは、イベントを不正または正当として分類します。ラベルはイベントタイプに関連付けられ、Amazon Fraud Detector で教師あり機械学習モデルをトレーニングするために使用されます。 | 書き込み | |||
| PutOutcome | 結果を作成または更新する許可を付与。 | 書き込み | |||
| SendEvent | イベントを送信するためのアクセス許可を付与する | 書き込み | |||
| TagResource | リソースにタグを割り当てるアクセス許可を付与します。 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateDetectorVersion | ディテクターのバージョンを更新する許可を付与。更新できる探知器バージョン属性には、モデル、外部モデルのエンドポイント、ルール、ルール実行モードおよび説明が含まれます。DRAFT のディテクターバージョンのみを更新できます。 | 書き込み | |||
| UpdateDetectorVersionMetadata | ディテクターのバージョン説明を更新する許可を付与。任意のディテクターバージョン (DRAFT、ACTIVE、または INACTIVE) のメタデータを更新できます。 | 書き込み | |||
| UpdateDetectorVersionStatus | ディテクターのバージョンステータスを更新する許可を付与。UpdateDetectorVersionStatus を使用して、昇格または降格 (DRAFT から ACTIVE へ、ACTIVE から INACTIVE へ、INACTIVE から ACTIVE へ) を実行できます。 | 書き込み | |||
| UpdateEventLabel | 既存のイベントについてレコードのラベル値を更新するためのアクセス許可を付与する | 書き込み | |||
| UpdateModel | モデルを更新する許可を付与。このアクションを使用して、説明属性を更新できます。 | 書き込み | |||
| UpdateModelVersion | モデルバージョンを更新する許可を付与。モデルバージョンを更新すると、更新されたトレーニングデータを使用して既存のモデルバージョンが再トレーニングされ、モデルの新しいマイナーバージョンが作成されます。このアクションを使用して、トレーニングデータセットの場所とデータアクセスロールの属性を更新できます。このアクションにより、モデルの新しいマイナーバージョン (バージョン 1.01、1.02、1.03 など) が作成され、トレーニングされます。 | 書き込み | |||
| UpdateModelVersionStatus | モデルバージョンのステータスを更新する許可を付与。 | 書き込み | |||
| UpdateRuleMetadata | ルールのメタデータを更新する許可を付与。説明属性は更新できます。 | 書き込み | |||
| UpdateRuleVersion | ルールバージョンを更新して新しいルールバージョンを作成する許可を付与。新しいルールバージョンになるルールバージョンを更新します (バージョン 1、2、3...)。 | 書き込み | |||
| UpdateVariable | 変数を更新する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateSoftwareConfiguration | ソフトウェア構成を作成 | 書き込み | |||
| DeleteSoftwareConfiguration | ソフトウェア構成を削除 | 書き込み | |||
| DescribeHardwarePlatform | ハードウェアプラットフォームに関する説明 | 読み取り | |||
| DescribeSoftwareConfiguration | ソフトウェア構成に関する説明 | 読み取り | |||
| GetSoftwareURL | Amazon FreeRTOS ソフトウェアのダウンロード用の URL を取得 | 読み取り | |||
| GetSoftwareURLForConfiguration | 設定に基づいて、Amazon FreeRTOS ソフトウェアのダウンロード用 URL を取得 | 読み取り | |||
| ListFreeRTOSVersions | AmazonFreeRTOS のバージョンを一覧表示 | リスト | |||
| ListHardwarePlatforms | ハードウェアプラットフォームを一覧表示 | リスト | |||
| ListHardwareVendors | ハードウェアベンダーを一覧表示 | リスト | |||
| ListSoftwareConfigurations | ソフトウェア設定を一覧表示 | リスト | |||
| UpdateSoftwareConfiguration | ソフトウェア設定を更新 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateFileGateway [アクセス許可のみ] | ファイルゲートウェイインスタンスを Amazon FSx for Windows File Server 用のファイルシステムに関連付けるアクセス許可を付与します。 | 書き込み | |||
| AssociateFileSystemAliases | Amazon FSx for Windows File Server ファイルシステムに DNS エイリアスを関連付けるアクセス権限を付与します | 書き込み | |||
| CancelDataRepositoryTask | データリポジトリタスクをキャンセルするアクセス権限を付与します | 書き込み | |||
| CopyBackup | バックアップをコピーする許可を付与。 | 書き込み |
fsx:TagResource |
||
| CreateBackup | Amazon FSx ファイルシステムまたは Amazon FSx ボリュームの新しいバックアップを作成する許可を付与 | 書き込み |
fsx:TagResource |
||
| CreateDataRepositoryAssociation | Amazon FSx for Lustre ファイルシステム用の新しいデータリポジトリタスクを作成するアクセス権限を付与します。 | 書き込み |
fsx:TagResource |
||
| CreateDataRepositoryTask | Amazon FSx for Lustre ファイルシステム用の新しいデータリポジトリタスクを作成するアクセス権限を付与します | 書き込み |
fsx:TagResource |
||
| CreateFileCache | 新しい空の Amazon ファイルキャッシュを作成するための許可を付与します | 書き込み |
ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs fsx:CreateDataRepositoryAssociation fsx:TagResource logs:CreateLogGroup logs:CreateLogStream logs:PutLogEvents s3:ListBucket |
||
| CreateFileSystem | 新しい空の Amazon FSx ファイルシステムを作成するアクセス権限を付与します | 書き込み |
fsx:TagResource |
||
| CreateFileSystemFromBackup | 既存のバックアップから新しい Amazon FSx ファイルシステムを作成するアクセス権限を付与します | 書き込み |
fsx:TagResource |
||
| CreateSnapshot | 大量の新しい スナップショットを作成する許可を付与します。 | 書き込み |
fsx:TagResource |
||
| CreateStorageVirtualMachine | Amazon FSx for Ontap ファイルシステム内に新しいストレージ仮想マシンを作成する許可を付与 | 書き込み |
fsx:TagResource |
||
| CreateVolume | 新しいボリュームを作成する許可を付与 | 書き込み |
fsx:TagResource |
||
| CreateVolumeFromBackup | バックアップから新しいボリュームを作成する許可を付与 | 書き込み |
fsx:TagResource |
||
| DeleteBackup | バックアップを削除するアクセス権限を付与し、その内容を削除します。削除後、バックアップは存在しなくなり、そのデータは使用できなくなります。 | 書き込み | |||
| DeleteDataRepositoryAssociation | リポジトリの関連付けを記述する許可を付与します。 | 書き込み | |||
| DeleteFileCache | ファイルキャッシュを削除するための許可を付与し、その内容を削除します | 書き込み |
fsx:DeleteDataRepositoryAssociation |
||
| DeleteFileSystem | ファイルシステムを削除するアクセス権限を付与し、そのコンテンツおよびファイルシステムの既存の自動バックアップを削除します | 書き込み |
fsx:CreateBackup fsx:TagResource |
||
| DeleteSnapshot | 大量のスナップショットを削除する許可を付与します。 | 書き込み | |||
| DeleteStorageVirtualMachine | ストレージ仮想マシンを削除して、その内容を削除する許可を付与します。 | 書き込み | |||
| DeleteVolume | ボリュームを削除して、その内容およびボリュームの既存の自動バックアップを削除する許可を付与します。 | 書き込み | |||
| DescribeAssociatedFileGateways [アクセス許可のみ] | Amazon FSx for Windows File Server ファイルシステムに関連付けられたファイルゲートウェイインスタンスを記述する許可を付与。 | 読み込み | |||
| DescribeBackups | 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント が所有しているすべてのバックアップの説明を返すアクセス許可を付与します | 読み込み | |||
| DescribeDataRepositoryAssociations | 呼び出し先のエンドポイントの AWS アカウント で AWS リージョン によって所有されているすべてのデータリポジトリ関連付けの記述を返すアクセス許可を付与します。 | 読み込み | |||
| DescribeDataRepositoryTasks | 呼び出し先のエンドポイントの AWS アカウント で AWS リージョン によって所有されているすべてのデータリポジトリタスクの説明を返すアクセス許可を付与します | 読み取り | |||
| DescribeFileCaches | 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント が所有しているすべてのファイルキャッシュの説明を返す許可を付与します | 読み取り | |||
| DescribeFileSystemAliases | Amazon FSx for Windows File Server ファイルシステムが所有しているすべての DNS エイリアスの説明を返すアクセス権限を付与します | 読み込み | |||
| DescribeFileSystems | 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント が所有しているすべてのファイルシステムの説明を返すアクセス許可を付与します | 読み込み | |||
| DescribeSnapshots | 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント によって所有されているすべてのスナップショットの記述を返す許可を付与します。 | 読み込み | |||
| DescribeStorageVirtualMachines | 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント によって所有されているすべてのストレージ仮想マシンの説明を返す許可を付与 | 読み込み | |||
| DescribeVolumes | 呼び出し先のエンドポイントの AWS リージョン で AWS アカウント によって所有されているすべてのボリュームの説明を返す許可を付与 | 読み取り | |||
| DisassociateFileGateway [アクセス許可のみ] | Amazon FSx for Windows File Server ファイルシステムからファイルゲートウェイインスタンスの関連付けを解除する許可を付与。 | 書き込み | |||
| DisassociateFileSystemAliases | ファイルシステムエイリアスと Amazon FSx for Windows File Server ファイルシステムの関連付けを解除するアクセス権限を付与します | 書き込み | |||
| ListTagsForResource | Amazon FSx リソースのタグを一覧表示するアクセス権限を付与します | 読み込み | |||
| ManageBackupPrincipalAssociations | AWS Backup を通じてバックアッププリンシパルの関連付けを管理するアクセス許可を付与します | 経営へのアクセス権 | |||
| ReleaseFileSystemNfsV3Locks | ファイルシステムの NFS V3 のロックをリリースする許可を付与します | 書き込み | |||
| RestoreVolumeFromSnapshot | スナップショットからボリューム状態を復元するアクセス許可を付与します。 | 書き込み | |||
| TagResource | Amazon FSx リソースにタグを付けるアクセス権限を付与します | タグ付け | |||
| UntagResource | Amazon FSx リソースからタグを削除するアクセス権限を付与します | タグ付け | |||
| UpdateDataRepositoryAssociation | データリポジトリ関連付け設定を更新するアクセス許可を付与します。 | 書き込み | |||
| UpdateFileCache | ファイルキャッシュ設定を更新するための許可を付与します | 書き込み | |||
| UpdateFileSystem | ファイルシステム設定を更新するアクセス権限を付与します | 書き込み | |||
| UpdateSnapshot | スナップショット設定を更新する許可を付与します。 | 書き込み | |||
| UpdateStorageVirtualMachine | ストレージ仮想マシンの設定を更新する許可を付与 | 書き込み | |||
| UpdateVolume | ボリュームの設定を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptMatch | プレイヤーの、提案された FlexMatch マッチの受け入れまたは拒否を登録する許可を付与 | 書き込み | |||
| ClaimGameServer | 新しいゲームセッションをホストするゲームサーバーを検索して予約する許可を付与 | 書き込み | |||
| CreateAlias | フリートの新しいエイリアスを定義する許可を付与 | 書き込み | |||
| CreateBuild | Amazon S3 バケットに格納されたファイルを使用して新しいゲームビルドを作成する許可を付与 | 書き込み | |||
| CreateFleet | ゲームサーバーを稼働するための新しいコンピューティングリソース群を作成する許可を付与 | 書き込み | |||
| CreateFleetLocations | フリートに追加のロケーションを指定する許可を付与 | 書き込み | |||
| CreateGameServerGroup | 新しいゲームサーバーグループを作成し、対応する Auto Scaling グループを設定し、インスタンスを起動してゲームサーバーをホストする許可を付与 | 書き込み | |||
| CreateGameSession | 指定されたフリートで新しいゲームセッションを開始する許可を付与 | 書き込み | |||
| CreateGameSessionQueue | ゲームセッションプレイスメントリクエストを処理するための新しいキューを設定する許可を付与 | 書き込み | |||
| CreateMatchmakingConfiguration | 新しい FlexMatch マッチメイカーを作成する許可を付与 | 書き込み | |||
| CreateMatchmakingRuleSet | FlexMatch の新しいマッチメイキングルールセットを作成する許可を付与 | 書き込み | |||
| CreatePlayerSession | プレイヤーに利用可能なゲームセッションスロットを予約する許可を付与 | 書き込み | |||
| CreatePlayerSessions | 複数のプレイヤーに利用可能なゲームセッションスロットを予約する許可を付与 | 書き込み | |||
| CreateScript | 新しいリアルタイムサーバースクリプトを作成する許可を付与 | 書き込み | |||
| CreateVpcPeeringAuthorization | GameLift が GameLift フリート VPC と別の AWS アカウント の VPC 間のピアリング接続を作成または削除するアクセス許可を付与します | 書き込み | |||
| CreateVpcPeeringConnection | GameLift フリート VPC と別のアカウントの VPC の間にピア接続を確立する許可を付与 | 書き込み | |||
| DeleteAlias | エイリアスを削除する許可を付与 | 書き込み | |||
| DeleteBuild | ゲームビルドを削除する許可を付与 | 書き込み | |||
| DeleteFleet | 空のフリートを削除する許可を付与 | 書き込み | |||
| DeleteFleetLocations | フリートのロケーションを削除する許可を付与 | 書き込み | |||
| DeleteGameServerGroup | ゲームサーバーグループを完全に削除し、対応する Auto Scaling グループの FleetIQ アクティビティを終了する許可を付与 | 書き込み | |||
| DeleteGameSessionQueue | 既存のゲームセッションキューを削除する許可を付与 | 書き込み | |||
| DeleteMatchmakingConfiguration | 既存の FlexMatch マッチメイカーを削除する許可を付与 | 書き込み | |||
| DeleteMatchmakingRuleSet | 既存の FlexMatch マッチメイキングルールセットを削除する許可を付与 | 書き込み | |||
| DeleteScalingPolicy | 自動スケーリングルールのセットを削除する許可を付与 | 書き込み | |||
| DeleteScript | リアルタイムサーバースクリプトを削除する許可を付与 | 書き込み | |||
| DeleteVpcPeeringAuthorization | VPC ピア認証をキャンセルする許可を付与 | 書き込み | |||
| DeleteVpcPeeringConnection | VPC 間のピア接続を削除する許可を付与 | 書き込み | |||
| DeregisterGameServer | ゲームサーバーグループからゲームサーバーを削除する許可を付与 | 書き込み | |||
| DescribeAlias | エイリアスのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeBuild | ゲームビルドのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeEC2InstanceLimits | EC2 インスタンスタイプの最大使用量および現在の使用量を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetAttributes | フリートの一般プロパティ (ステータスを含む) を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetCapacity | フリートの現在の容量設定を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetEvents | フリートのイベントログからエントリを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetLocationAttributes | フリートのロケーションに関する一般的なプロパティ (ステータスを含む) を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetLocationCapacity | フリートのロケーションの現在の容量設定を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetLocationUtilization | フリートのロケーションの使用状況統計情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetPortSettings | フリートのインバウンド接続の権限を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetUtilization | フリートの使用率統計情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameServer | ゲームサーバーのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameServerGroup | ゲームサーバーグループのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameServerInstances | ゲームサーバーグループの EC2 インスタンスのステータスを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameSessionDetails | 保護ポリシーを含む、フリート内のゲームセッションのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameSessionPlacement | ゲームセッションプレイスメントリクエストの詳細を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameSessionQueues | ゲームセッションキューのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameSessions | フリート内のゲームセッションのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeInstances | フリート内のインスタンスに関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeMatchmaking | マッチメイキングチケットの詳細を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeMatchmakingConfigurations | FlexMatch マッチメイカーのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeMatchmakingRuleSets | FlexMatch マッチメイキングルールセットのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribePlayerSessions | ゲームセッションでプレイヤーセッションのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeRuntimeConfiguration | フリートの現在のランタイム設定を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeScalingPolicies | フリートに適用されるすべてのスケーリングポリシーを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeScript | リアルタイムサーバースクリプトのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeVpcPeeringAuthorizations | 有効な VPC ピア認証を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeVpcPeeringConnections | アクティブまたは保留中の VPC ピア接続の詳細を取得するためのアクセス許可を付与します | 読み込み | |||
| GetGameSessionLogUrl | ゲームセッションで保存されたログの場所を取得するためのアクセス許可を付与します | 読み込み | |||
| GetInstanceAccess | 指定されたフリートインスタンスへのリモートアクセスをリクエストする許可を付与 | 読み込み | |||
| ListAliases | 現在のリージョンで定義されているすべてのエイリアスを取得するためのアクセス許可を付与します | リスト | |||
| ListBuilds | 現在のリージョン内のすべてのゲームビルドを取得するためのアクセス許可を付与します | リスト | |||
| ListFleets | 現在のリージョンのすべてのフリートのフリート ID のリストを取得するためのアクセス許可を付与します | リスト | |||
| ListGameServerGroups | 現在のリージョンで定義されているすべてのゲームサーバーグループを取得するためのアクセス許可を付与します | リスト | |||
| ListGameServers | ゲームサーバーグループで現在実行中のすべてのゲームサーバーを取得するためのアクセス許可を付与します | リスト | |||
| ListScripts | 現在のリージョンのすべての Realtime Server スクリプトのプロパティを取得するためのアクセス許可を付与します | リスト | |||
| ListTagsForResource | GameLift リソースのタグを取得するためのアクセス許可を付与します | 読み込み | |||
| PutScalingPolicy | フリートの自動スケーリングポリシーを作成または更新する許可を付与 | 書き込み | |||
| RegisterGameServer | 新しいゲームサーバーがゲームプレイをホストする準備ができたときに GameLift FleetIQ に通知する許可を付与 | 書き込み | |||
| RequestUploadCredentials | 新しいゲームビルドをアップロードするときに使用する新しいアップロード認証情報を取得するためのアクセス許可を付与します | 読み込み | |||
| ResolveAlias | エイリアスに関連付けられたフリート ID を取得するためのアクセス許可を付与します | 読み込み | |||
| ResumeGameServerGroup | ゲームサーバーグループの一時停止された FleetIQ アクティビティを復元する許可を付与 | 書き込み | |||
| SearchGameSessions | 一連の検索条件に一致するゲームセッションを取得するためのアクセス許可を付与します | 読み込み | |||
| StartFleetActions | StopFleetActions() で中断されたフリートで自動スケーリングアクティビティを再開する許可を付与 | 書き込み | |||
| StartGameSessionPlacement | ゲームセッションプレイスメントリクエストをゲームセッションキューに送信する許可を付与 | 書き込み | |||
| StartMatchBackfill | FlexMatch マッチメーキングをリクエストして、既存のゲームセッションで使用可能なプレイヤースロットを埋めるアクセス許可を付与します | 書き込み | |||
| StartMatchmaking | 1 人のプレイヤーまたはプレイヤーグループに FlexMatch マッチメイキングをリクエストし、ゲームセッションプレイスメントを開始する許可を付与 | 書き込み | |||
| StopFleetActions | フリートで自動スケーリングアクティビティを一時停止する許可を付与 | 書き込み | |||
| StopGameSessionPlacement | 進行中のゲームセッションプレイスメントリクエストをキャンセルする許可を付与 | 書き込み | |||
| StopMatchmaking | マッチメイキングをキャンセルするか、処理中のバックフィルリクエストを照合する許可を付与 | 書き込み | |||
| SuspendGameServerGroup | ゲームサーバーグループの FleetIQ アクティビティを一時的に停止する許可を付与 | 書き込み | |||
| TagResource | GameLift リソースにタグを付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | GameLift リソースのタグ付けを解除する許可を付与 | タグ付け | |||
| UpdateAlias | 既存のエイリアスのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateBuild | 既存のビルドのメタデータを更新する許可を付与 | 書き込み | |||
| UpdateFleetAttributes | 既存のフリートの一般プロパティを更新する許可を付与 | 書き込み | |||
| UpdateFleetCapacity | フリートの容量設定を調整する許可を付与 | 書き込み | |||
| UpdateFleetPortSettings | フリートのポート設定を調整する許可を付与 | 書き込み | |||
| UpdateGameServer | ゲームサーバーのプロパティ、ヘルスステータス、または使用状況ステータスを変更する許可を付与 | 書き込み | |||
| UpdateGameServerGroup | 許可されたインスタンスタイプを含む、ゲームサーバーグループのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateGameSession | 既存のゲームセッションのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateGameSessionQueue | 既存のゲームセッションキューのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateMatchmakingConfiguration | 既存の FlexMatch マッチメイキング設定のプロパティを更新する許可を付与 | 書き込み | |||
| UpdateRuntimeConfiguration | 既存のフリートのインスタンスでサーバープロセスの設定方法を更新する許可を付与 | 書き込み | |||
| UpdateScript | 既存の Realtime Server スクリプトのメタデータとコンテンツを更新する許可を付与 | 書き込み | |||
| ValidateMatchmakingRuleSet | FlexMatch マッチメイキングルールセットの構文を検証する許可を付与 | 読み込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateGame | ゲームを作成するアクセス許可を付与 | 書き込み | |||
| CreateSnapshot | ゲームのスナップショットを作成する許可を付与 | 書き込み | |||
| CreateStage | ゲームにステージを作成する許可を付与 | 書き込み | |||
| DeleteGame | ゲームを削除する許可を付与 | 書き込み | |||
| DeleteStage | ゲームからステージを削除する許可を付与 | 書き込み | |||
| DisconnectPlayer | ゲームランタイムからプレーヤーを切断する許可を付与 | 書き込み | |||
| ExportSnapshot | ゲーム設定のスナップショットをエクスポートする許可を付与 | 書き込み | |||
| GetExtension | 拡張機能に関する詳細を取得する許可を付与 | 読み取り | |||
| GetExtensionVersion | 拡張機能のバージョンに関する詳細を取得する許可を付与 | 読み取り | |||
| GetGame | ゲームに関する詳細を取得する許可を付与 | 読み取り | |||
| GetGameConfiguration | ゲームの設定を取得する許可を付与 | 読み取り | |||
| GetGeneratedCodeJob | スナップショットのコードを生成しているジョブに関する詳細を取得する許可を付与 | 読み取り | |||
| GetPlayerConnectionStatus | プレーヤーの接続ステータスを取得する許可を付与 | 読み取り | |||
| GetSnapshot | ゲームのスナップショットを取得する許可を付与 | 読み取り | |||
| GetStage | ステージに関する情報を取得する許可を付与 | 読み取り | |||
| GetStageDeployment | ステージデプロイに関する情報を取得する許可を付与 | 読み取り | |||
| ImportGameConfiguration | ゲーム設定のスナップショットをインポートする許可を付与 | 書き込み | |||
| InvokeBackend [アクセス許可のみ] | 特定のゲームのバックエンドサービスを呼び出す許可を付与 | 書き込み | |||
| ListExtensionVersions | 拡張機能のバージョンを一覧表示する許可を付与 | リスト | |||
| ListExtensions | 拡張機能を一覧表示する許可を付与 | リスト | |||
| ListGames | ゲームを一覧表示する許可を付与 | リスト | |||
| ListGeneratedCodeJobs | スナップショットのコード生成ジョブのリストを取得する許可を付与 | リスト | |||
| ListSnapshots | ゲームのスナップショットサマリーのリストを取得する許可を付与 | リスト | |||
| ListStageDeployments | ゲームのステージデプロイサマリーのリストを取得する許可を付与 | リスト | |||
| ListStages | ゲームのステージサマリーのリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースに関連付けられているタグを一覧表示する許可を付与 | 読み取り | |||
| StartGeneratedCodeJob | システム定義およびカスタムメッセージのクライアントコードを生成する非同期プロセスを開始する許可を付与 | 書き込み | |||
| StartStageDeployment | ステージにスナップショットをデプロイする許可を付与し、新しいゲームランタイムを作成 | 書き込み | |||
| TagResource | リソースにタグを追加するアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateGame | ゲームのメタデータを変更する許可を付与 | 書き込み | |||
| UpdateGameConfiguration | ゲーム設定の作業コピーを変更する許可を付与 | 書き込み | |||
| UpdateSnapshot | スナップショットのメタデータを更新する許可を付与 | 書き込み | |||
| UpdateStage | ステージのメタデータを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddCustomRoutingEndpoints | 仮想プライベートクラウド (VPC) サブネットエンドポイントをカスタムルーティングアクセラレータエンドポイントグループに追加するアクセス許可を付与します | 書き込み | |||
| AddEndpoints | 標準アクセラレーターエンドポイントグループにエンドポイントを追加する許可を付与します | 書き込み | |||
| AdvertiseByoipCidr | 自分の IP アドレスを使用 (BYOIP) して、アクセラレータを使用するためにプロビジョニングされている IPv4 アドレス範囲をアドバタイズするアクセス許可を付与します | 書き込み | |||
| AllowCustomRoutingTraffic | 特定の VPC サブネット内のプライベート宛先 IP:PORT へのユーザトラフィックのカスタムルーティングを可能にするアクセス許可を付与します | 書き込み | |||
| CreateAccelerator | 標準アクセラレータを作成するアクセス許可を付与します | 書き込み | |||
| CreateCustomRoutingAccelerator | カスタムルーティングアクセラレータを作成する許可を付与 | 書き込み | |||
| CreateCustomRoutingEndpointGroup | カスタムルーティングアクセラレータの指定されたリスナーのエンドポイントグループを作成するアクセス許可を付与します | 書き込み | |||
| CreateCustomRoutingListener | クライアントからカスタムルーティングアクセラレータへの着信接続を処理するリスナーを作成するアクセス許可を付与します | 書き込み | |||
| CreateEndpointGroup | 標準アクセラレータリスナーにエンドポイントグループを追加するアクセス許可を付与します | 書き込み | |||
| CreateListener | 標準アクセラレータにリスナーを追加するアクセス許可を付与します | 書き込み | |||
| DeleteAccelerator | 標準アクセラレータを削除するアクセス許可を付与します | 書き込み | |||
| DeleteCustomRoutingAccelerator | カスタムルーティングアクセラレータを削除するアクセス許可を付与します | 書き込み | |||
| DeleteCustomRoutingEndpointGroup | カスタムルーティングアクセラレータのリスナーからエンドポイントグループを削除するアクセス許可を付与します | 書き込み | |||
| DeleteCustomRoutingListener | カスタムルーティングアクセラレータのリスナーを削除するアクセス許可を付与します | 書き込み | |||
| DeleteEndpointGroup | 標準アクセラレータリスナーに関連付けられたエンドポイントグループを削除するアクセス許可を付与します | 書き込み | |||
| DeleteListener | 標準アクセラレータからリスナーを削除するアクセス許可を付与します | 書き込み | |||
| DenyCustomRoutingTraffic | 特定の VPC サブネット内のプライベート宛先 IP:PORT へのユーザトラフィックのカスタムルーティングを禁止するアクセス許可を付与します | 書き込み | |||
| DeprovisionByoipCidr | 自分の IP アドレスを使用 (BYOIP) して、アクセラレータで使用するためにプロビジョニングした、指定されたアドレス範囲を解放するアクセス許可を付与します | 書き込み | |||
| DescribeAccelerator | 標準アクセラレータを記述するアクセス許可を付与します | 読み込み | |||
| DescribeAcceleratorAttributes | 標準アクセラレータ属性を記述するアクセス許可を付与します | 読み込み | |||
| DescribeCustomRoutingAccelerator | カスタムルーティングアクセラレータを記述するアクセス許可を付与します | 読み込み | |||
| DescribeCustomRoutingAcceleratorAttributes | カスタムルーティングアクセラレータの属性を記述するアクセス許可を付与します | 読み込み | |||
| DescribeCustomRoutingEndpointGroup | カスタムルーティングアクセラレータのエンドポイントグループを記述するアクセス許可を付与します | 読み込み | |||
| DescribeCustomRoutingListener | カスタムルーティングアクセラレータのリスナーを記述するアクセス許可を付与します | 読み込み | |||
| DescribeEndpointGroup | 標準アクセラレータエンドポイントグループを記述するアクセス許可を付与します | 読み込み | |||
| DescribeListener | 標準アクセラレータリスナーを記述するアクセス許可を付与します | 読み込み | |||
| ListAccelerators | すべての標準アクセラレータを一覧表示するアクセス許可を付与します | リスト | |||
| ListByoipCidrs | BYOIP CIDR を一覧表示するアクセス許可を付与します | リスト | |||
| ListCustomRoutingAccelerators | AWS アカウント のカスタムルーティングアクセラレータを一覧表示するアクセス許可を付与します | リスト | |||
| ListCustomRoutingEndpointGroups | カスタムルーティングアクセラレータのリスナーに関連付けられたエンドポイントグループを一覧表示するアクセス許可を付与します | リスト | |||
| ListCustomRoutingListeners | カスタムルーティングアクセラレータのリスナーを一覧表示するアクセス許可を付与します | リスト | |||
| ListCustomRoutingPortMappings | カスタムルーティングアクセラレータのポートマッピングを一覧表示するアクセス許可を付与します | リスト | |||
| ListCustomRoutingPortMappingsByDestination | サブネット内の特定のエンドポイント IP アドレス(宛先アドレス)のポートマッピングを一覧表示する許可を付与 | リスト | |||
| ListEndpointGroups | 標準アクセラレータリスナーに関連付けられたすべてのエンドポイントグループを一覧表示するアクセス許可を付与します | リスト | |||
| ListListeners | 標準アクセラレータに関連付けられたすべてのリスナーを一覧表示するアクセス許可を付与します | リスト | |||
| ListTagsForResource | グローバルアクセラレータリソースのタグを一覧表示するアクセス許可を付与します | 読み込み | |||
| ProvisionByoipCidr | 自分の IP アドレスを使用 (BYOIP) して、アクセラレータで使用するアドレス範囲をプロビジョニングするアクセス許可を付与します | 書き込み | |||
| RemoveCustomRoutingEndpoints | カスタムルーティングアクセラレータエンドポイントグループから仮想プライベートクラウド (VPC) サブネットエンドポイントを削除するアクセス許可を付与します | 書き込み | |||
| RemoveEndpoints | 標準アクセラレーターエンドポイントグループからエンドポイントを削除する許可を付与します | 書き込み | |||
| TagResource | グローバルアクセラレータリソースにタグを追加するアクセス許可を付与します | タグ付け | |||
| UntagResource | グローバルアクセラレータリソースからタグを削除するアクセス許可を付与します | タグ付け | |||
| UpdateAccelerator | 標準アクセラレータを更新するアクセス許可を付与します | 書き込み | |||
| UpdateAcceleratorAttributes | 標準アクセラレータ属性を更新するアクセス許可を付与します | 書き込み | |||
| UpdateCustomRoutingAccelerator | カスタムルーティングアクセラレータを更新するアクセス許可を付与します | 書き込み | |||
| UpdateCustomRoutingAcceleratorAttributes | カスタムルーティングアクセラレータの属性を更新するアクセス許可を付与します | 書き込み | |||
| UpdateCustomRoutingListener | カスタムルーティングアクセラレータのリスナーを更新するアクセス許可を付与します | 書き込み | |||
| UpdateEndpointGroup | 標準アクセラレータリスナーのエンドポイントグループを更新するアクセス許可を付与します | 書き込み | |||
| UpdateListener | 標準アクセラレータのリスナーを更新するアクセス許可を付与します | 書き込み | |||
| WithdrawByoipCidr | BYOIP IPv4 アドレスのアドバタイズを停止するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCreatePartition | 1 つ以上のパーティションを作成する許可を付与。 | 書き込み | |||
| BatchDeleteConnection | 1 つ以上の接続を削除する許可を付与。 | 書き込み | |||
| BatchDeletePartition | 1 つ以上のパーティションを削除する許可を付与。 | 書き込み | |||
| BatchDeleteTable | 1 つ以上のテーブルを削除する許可を付与。 | 書き込み | |||
| BatchDeleteTableVersion | テーブルの 1 つ以上のバージョンを削除する許可を付与。 | 書き込み | |||
| BatchGetBlueprints | 1 つまたは複数のブループリントを取得する許可を付与 | 読み込み | |||
| BatchGetCrawlers | 1 つ以上のクローラを取得する許可を付与。 | 読み取り | |||
| BatchGetCustomEntityTypes | 1 つ以上のカスタムエンティティタイプを取得する許可を付与する | 読み取り | |||
| BatchGetDevEndpoints | 1 つ以上の開発エンドポイントを取得する許可を付与。 | 読み込み | |||
| BatchGetJobs | 1 つ以上のジョブを取得する許可を付与。 | 読み込み | |||
| BatchGetPartition | 1 つ以上のパーティションを取得する許可を付与。 | 読み込み | |||
| BatchGetTriggers | 1 つ以上のトリガーを取得する許可を付与。 | 読み込み | |||
| BatchGetWorkflows | 1 つ以上のワークフローを取得する許可を付与。 | 読み込み | |||
| BatchStopJobRun | 1 つ以上のジョブ実行を停止する許可を付与。 | 書き込み | |||
| BatchUpdatePartition | 1 つまたは複数のパーティションを更新する許可を付与 | 書き込み | |||
| CancelMLTaskRun | ML タスクの実行を停止する許可を付与。 | 書き込み | |||
| CancelStatement | インタラクティブセッションでステートメントをキャンセルする許可を付与 | 書き込み | |||
| CheckSchemaVersionValidity | スキーマバージョンの妥当性をチェックする許可を付与 | 読み込み | |||
| CreateBlueprint | ブループリントを作成する許可を付与 | 書き込み | |||
| CreateClassifier | 分類子を作成する許可を付与。 | 書き込み | |||
| CreateConnection | 接続を作成する許可を付与。 | 書き込み | |||
| CreateCrawler | クローラを作成する許可を付与。 | 書き込み | |||
| CreateCustomEntityType | カスタムエンティティタイプを作成する許可を付与する | 書き込み | |||
| CreateDatabase | データベースを作成する許可を付与。 | 書き込み | |||
| CreateDevEndpoint | 開発エンドポイントを作成する許可を付与。 | 書き込み | |||
| CreateJob | ジョブを作成する許可を付与。 | 書き込み | |||
| CreateMLTransform | ML 変換を作成する許可を付与。 | 書き込み | |||
| CreatePartition | パーティションを作成する許可を付与。 | 書き込み | |||
| CreatePartitionIndex | 既存のテーブルに指定したパーティションインデックスを作成する許可を付与 | 書き込み | |||
| CreateRegistry | 新しいスキーマレジストリを作成する許可を付与 | 書き込み | |||
| CreateSchema | 新しいスキーマコンテナーを作成する許可を付与 | 書き込み | |||
| CreateScript | スクリプトを作成する許可を付与。 | 書き込み | |||
| CreateSecurityConfiguration | セキュリティ設定を作成する許可を付与。 | 書き込み | |||
| CreateSession | インタラクティブセッションを作成する許可を付与 | 書き込み | |||
| CreateTable | テーブルを作成する許可を付与。 | 書き込み | |||
| CreateTrigger | トリガーを作成する許可を付与。 | 書き込み | |||
| CreateUserDefinedFunction | 関数定義を作成する許可を付与。 | 書き込み | |||
| CreateWorkflow | ワークフローを作成する許可を付与。 | 書き込み | |||
| DeleteBlueprint | ブループリントを削除する許可を付与 | 書き込み | |||
| DeleteClassifier | 分類子を削除する許可を付与。 | 書き込み | |||
| DeleteColumnStatisticsForPartition | 列のパーティション列統計を削除する許可を付与 | 書き込み | |||
| DeleteColumnStatisticsForTable | 列のテーブル統計を削除する許可を付与 | 書き込み | |||
| DeleteConnection | 接続を削除する許可を付与。 | 書き込み | |||
| DeleteCrawler | クローラを削除する許可を付与。 | 書き込み | |||
| DeleteCustomEntityType | カスタムエンティティタイプを削除する許可を付与する | 書き込み | |||
| DeleteDatabase | データベースを削除する許可を付与。 | 書き込み | |||
| DeleteDevEndpoint | 開発エンドポイントを削除する許可を付与。 | 書き込み | |||
| DeleteJob | ジョブを削除する許可を付与 | 書き込み | |||
| DeleteMLTransform | ML 変換を削除する許可を付与。 | 書き込み | |||
| DeletePartition | パーティションを削除する許可を付与。 | 書き込み | |||
| DeletePartitionIndex | 既存のテーブルから指定したパーティションインデックスを削除する許可を付与 | 書き込み | |||
| DeleteRegistry | スキーマレジストリを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy | リソースポリシーを削除する許可を付与。 | Permissions management | |||
| DeleteSchema | スキーマコンテナを削除する許可を付与 | 書き込み | |||
| DeleteSchemaVersions | スキーマバージョンの範囲を削除する許可を付与 | 書き込み | |||
| DeleteSecurityConfiguration | セキュリティ設定を削除する許可を付与。 | 書き込み | |||
| DeleteSession | セッションを停止した後にインタラクティブセッションを削除する許可を付与 (まだ停止していない場合) | 書き込み | |||
| DeleteTable | テーブルを削除する許可を付与。 | 書き込み | |||
| DeleteTableVersion | テーブルのバージョンを削除する許可を付与。 | 書き込み | |||
| DeleteTrigger | トリガーを削除する許可を付与。 | 書き込み | |||
| DeleteUserDefinedFunction | 関数定義を削除する許可を付与。 | 書き込み | |||
| DeleteWorkflow | ワークフローを削除するアクセス許可を与えます。 | 書き込み | |||
| GetBlueprint | ブループリントを取得する許可を付与 | 読み込み | |||
| GetBlueprintRun | ブループリントの実行を取得する許可を付与 | 読み込み | |||
| GetBlueprintRuns | ブループリントのすべての実行を取得する許可を付与 | 読み込み | |||
| GetCatalogImportStatus | カタログのインポートステータスを取得する許可を付与。 | 読み込み | |||
| GetClassifier | 分類子を取得する許可を付与。 | 読み込み | |||
| GetClassifiers | すべての分類子を一覧表示する許可を付与。 | 読み込み | |||
| GetColumnStatisticsForPartition | 列のパーティション統計を取得する許可を付与 | 読み込み | |||
| GetColumnStatisticsForTable | 列のテーブル統計を取得する許可を付与 | 読み込み | |||
| GetConnection | 接続を取得する許可を付与。 | 読み込み | |||
| GetConnections | 接続のリストを取得する許可を付与。 | 読み込み | |||
| GetCrawler | クローラを取得する許可を付与。 | 読み込み | |||
| GetCrawlerMetrics | クローラに関するメトリクスを取得する許可を付与。 | 読み込み | |||
| GetCrawlers | すべてのクローラを取得する許可を付与。 | 読み取り | |||
| GetCustomEntityType | カスタムエンティティタイプを読み取る許可を付与する | 読み取り | |||
| GetDataCatalogEncryptionSettings | カタログ暗号化設定を取得する許可を付与。 | 読み込み | |||
| GetDatabase | データベースを取得する許可を付与。 | 読み込み | |||
| GetDatabases | すべてのデータベースを取得する許可を付与。 | 読み込み | |||
| GetDataflowGraph | スクリプトを Directed Acyclic Graph (DAG) に変換する許可を付与。 | 読み込み | |||
| GetDevEndpoint | 開発エンドポイントを取得する許可を付与。 | 読み込み | |||
| GetDevEndpoints | すべての開発エンドポイントを取得する許可を付与。 | 読み込み | |||
| GetJob | ジョブを取得する許可を付与。 | 読み込み | |||
| GetJobBookmark | ジョブのブックマークを取得する許可を付与。 | 読み込み | |||
| GetJobRun | ジョブ実行を取得する許可を付与。 | 読み込み | |||
| GetJobRuns | すべてのジョブ実行を取得する許可を付与。 | 読み込み | |||
| GetJobs | 現在のすべてのジョブを取得する許可を付与。 | 読み込み | |||
| GetMLTaskRun | ML タスクの実行を取得する許可を付与。 | 読み込み | |||
| GetMLTaskRuns | すべての ML タスクの実行を取得する許可を付与。 | リスト | |||
| GetMLTransform | ML 変換を取得する許可を付与。 | 読み込み | |||
| GetMLTransforms | すべての ML 変換を取得する許可を付与。 | リスト | |||
| GetMapping | マッピングを作成する許可を付与。 | 読み込み | |||
| GetPartition | パーティションを取得する許可を付与。 | 読み込み | |||
| GetPartitionIndexes | テーブルのパーティションインデックスを取得する許可を付与 | 読み込み | |||
| GetPartitions | テーブルのパーティションを取得する許可を付与。 | 読み込み | |||
| GetPlan | スクリプトのマッピングを取得する許可を付与。 | 読み込み | |||
| GetRegistry | スキーマレジストリを取得する許可を付与 | 読み込み | |||
| GetResourcePolicies | リソースポリシーを取得する許可を付与 | 読み込み | |||
| GetResourcePolicy | リソースポリシーを取得する許可を付与。 | 読み込み | |||
| GetSchema | スキーマコンテナを取得する許可を付与 | 読み込み | |||
| GetSchemaByDefinition | スキーマ定義に基づいて、スキーマバージョンを取得する許可を付与 | 読み込み | |||
| GetSchemaVersion | スキーマバージョンを取得する許可を付与 | 読み込み | |||
| GetSchemaVersionsDiff | スキーマレジストリ内の 2 つのスキーマバージョンを比較する許可を付与 | 読み込み | |||
| GetSecurityConfiguration | セキュリティ設定を取得する許可を付与。 | 読み込み | |||
| GetSecurityConfigurations | 1 つ以上のセキュリティ設定を取得する許可を付与。 | 読み込み | |||
| GetSession | インタラクティブセッションを取得する許可を付与 | 読み込み | |||
| GetStatement | インタラクティブセッションでステートメントに関する結果と情報を取得する許可を付与 | 読み込み | |||
| GetTable | テーブルを取得する許可を付与。 | 読み込み | |||
| GetTableVersion | テーブルのバージョンを取得する許可を付与。 | 読み込み | |||
| GetTableVersions | テーブルのバージョンのリストを取得する許可を付与。 | 読み込み | |||
| GetTables | データベース内のテーブルを取得する許可を付与。 | 読み込み | |||
| GetTags | リソースに関連付けられているすべてのタグを取得する許可を付与。 | 読み込み | |||
| GetTrigger | トリガーを取得する許可を付与。 | 読み込み | |||
| GetTriggers | ジョブに関連付けられているトリガーを取得する許可を付与。 | 読み込み | |||
| GetUserDefinedFunction | 関数定義を取得する許可を付与 | 読み込み | |||
| GetUserDefinedFunctions | 複数の関数定義を取得する許可を付与。 | 読み込み | |||
| GetWorkflow | ワークフローを取得する許可を付与。 | 読み込み | |||
| GetWorkflowRun | ワークフロー実行を取得する許可を付与。 | 読み込み | |||
| GetWorkflowRunProperties | ワークフロー実行プロパティを取得する許可を付与。 | 読み込み | |||
| GetWorkflowRuns | すべてのワークフロー実行を取得する許可を付与。 | 読み込み | |||
| ImportCatalogToGlue | Athena データカタログを AWS Glue にインポートするアクセス許可を付与します | 書き込み | |||
| ListBlueprints | すべてのブループリントを取得する許可を付与 | リスト | |||
| ListCrawlers | すべてのクローラを取得する許可を付与。 | リスト | |||
| ListCrawls | クローラーのクロール実行履歴を取得する権限を付与する。 | リスト | |||
| ListCustomEntityTypes | すべてのカスタムエンティティタイプを取得する許可を付与する | リスト | |||
| ListDevEndpoints | すべての開発エンドポイントを取得する許可を付与。 | リスト | |||
| ListJobs | 現在のすべてのジョブを取得する許可を付与。 | リスト | |||
| ListMLTransforms | すべての ML 変換を取得する許可を付与。 | リスト | |||
| ListRegistries | スキーマレジストリのリストを取得する許可を付与 | リスト | |||
| ListSchemaVersions | スキーマバージョンのリストを取得する許可を付与 | リスト | |||
| ListSchemas | スキーマコンテナのリストを取得する許可を付与 | リスト | |||
| ListSessions | インタラクティブセッションのリストを取得する許可を付与 | リスト | |||
| ListStatements | インタラクティブセッションでステートメントのリストを取得する許可を付与 | リスト | |||
| ListTriggers | すべてのトリガーを取得する許可を付与。 | リスト | |||
| ListWorkflows | すべてのワークフローを取得する許可を付与。 | リスト | |||
| NotifyEvent | イベント駆動型ワークフローにイベントを通知する許可を付与 | 書き込み | |||
| PutDataCatalogEncryptionSettings | カタログ暗号化設定を更新する許可を付与。 | 書き込み | |||
| PutResourcePolicy | リソースポリシーを更新する許可を付与。 | Permissions management | |||
| PutSchemaVersionMetadata | スキーマバージョンにメタデータを追加する許可を付与 | 書き込み | |||
| PutWorkflowRunProperties | ワークフロー実行プロパティを更新する許可を付与。 | 書き込み | |||
| QuerySchemaVersionMetadata | スキーマバージョンのメタデータをフェッチする許可を付与 | リスト | |||
| RegisterSchemaVersion | 新しいスキーマバージョンを作成する許可を付与します | 書き込み | |||
| RemoveSchemaVersionMetadata | スキーマバージョンからメタデータを削除する許可を付与 | 書き込み | |||
| ResetJobBookmark | ジョブのブックマークをリセットする権限を付与します。 | 書き込み | |||
| ResumeWorkflowRun | ワークフローの実行を再開する許可を付与 | 書き込み | |||
| RunStatement | インタラクティブセッションでコードまたはステートメントを実行する許可を付与 | 書き込み | |||
| SearchTables | カタログ内のテーブルを取得する許可を付与。 | 読み込み | |||
| StartBlueprintRun | ブループリントの実行を開始する許可を付与 | 書き込み | |||
| StartCrawler | クローラを開始する許可を付与。 | 書き込み | |||
| StartCrawlerSchedule | クローラのスケジュール状態を SCHEDULED に変更する許可を付与。 | 書き込み | |||
| StartExportLabelsTaskRun | エクスポートラベル ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartImportLabelsTaskRun | インポートラベル ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartJobRun | ジョブの実行を開始する許可を付与 | 書き込み | |||
| StartMLEvaluationTaskRun | 評価 ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartMLLabelingSetGenerationTaskRun | ラベリングセット生成 ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartTrigger | トリガーを開始する許可を付与。 | 書き込み | |||
| StartWorkflowRun | ワークフローの実行を開始する許可を付与。 | 書き込み | |||
| StopCrawler | クローラの実行を停止する許可を付与。 | 書き込み | |||
| StopCrawlerSchedule | クローラのスケジュール状態を NOT_SCHEDULED に設定する許可を付与。 | 書き込み | |||
| StopSession | インタラクティブセッションを停止する許可を付与 | 書き込み | |||
| StopTrigger | トリガーを停止する許可を付与。 | 書き込み | |||
| StopWorkflowRun | ワークフローの実行を停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースに関連付けられているタグを削除する許可を付与 | タグ付け | |||
| UpdateBlueprint | ブループリントを更新する許可を付与 | 書き込み | |||
| UpdateClassifier | 分類子を更新する許可を付与。 | 書き込み | |||
| UpdateColumnStatisticsForPartition | 列のパーティション統計を更新する許可を付与 | 書き込み | |||
| UpdateColumnStatisticsForTable | 列のテーブル統計を更新する許可を付与 | 書き込み | |||
| UpdateConnection | 接続を更新する許可を付与。 | 書き込み | |||
| UpdateCrawler | クローラを更新する許可を付与。 | 書き込み | |||
| UpdateCrawlerSchedule | クローラのスケジュールを更新する許可を付与。 | 書き込み | |||
| UpdateDatabase | データベースを更新する許可を付与。 | 書き込み | |||
| UpdateDevEndpoint | 開発エンドポイントを更新する許可を付与。 | 書き込み | |||
| UpdateJob | ジョブを更新する許可を付与。 | 書き込み | |||
| UpdateMLTransform | ML 変換を更新する許可を付与。 | 書き込み | |||
| UpdatePartition | パーティションを更新する許可を付与。 | 書き込み | |||
| UpdateRegistry | スキーマレジストリを更新する許可を付与します | 書き込み | |||
| UpdateSchema | スキーマコンテナを更新する許可を付与します | 書き込み | |||
| UpdateTable | テーブルを更新する許可を付与。 | 書き込み | |||
| UpdateTrigger | トリガーを更新する許可を付与。 | 書き込み | |||
| UpdateUserDefinedFunction | 関数定義を更新する許可を付与。 | 書き込み | |||
| UpdateWorkflow | ワークフローを更新する許可を付与。 | 書き込み | |||
| UseGlueStudio | Glue Studio の使用とその内部 API へのアクセス権限を付与する | 経営へのアクセス権 | |||
| UseMLTransforms [アクセス許可のみ] | Glue ETL スクリプト内から ML 変換を使用する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchDeleteRecipeVersion | 1 つ以上のバージョンを削除する許可を付与 | 書き込み | |||
| CreateDataset | データセットを作成する許可を付与 | 書き込み | |||
| CreateProfileJob | プロファイルジョブを作成する許可を付与 | 書き込み | |||
| CreateProject | プロジェクトを作成する許可を付与。 | 書き込み | |||
| CreateRecipe | レシピを作成する許可を付与 | 書き込み | |||
| CreateRecipeJob | ジョブを作成する許可を付与します。 | 書き込み | |||
| CreateRuleset | ルールセットを作成する許可を付与します。 | 書き込み | |||
| CreateSchedule | スケジュールを作成する許可を付与 | 書き込み | |||
| DeleteDataset | データセットを削除する許可を付与 | 書き込み | |||
| DeleteJob | ジョブを削除する許可を付与 | 書き込み | |||
| DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
| DeleteRecipeVersion | レシピバージョンを削除する許可を付与 | 書き込み | |||
| DeleteRuleset | ルールセットを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteSchedule | スケジュールを削除する許可を付与 | 書き込み | |||
| DescribeDataset | データセットの詳細を表示する許可を付与 | 読み込み | |||
| DescribeJob | ジョブの詳細を表示する許可を付与 | 読み込み | |||
| DescribeJobRun | 指定されたジョブのジョブ実行に関する詳細を表示する許可を付与 | 読み込み | |||
| DescribeProject | プロジェクトの詳細を表示する許可を付与。 | 読み込み | |||
| DescribeRecipe | レシピの詳細を表示する許可を付与 | 読み込み | |||
| DescribeRuleset | ルールセットについての詳細を表示する許可を付与します。 | 読み込み | |||
| DescribeSchedule | スケジュールの詳細を表示する許可を付与 | 読み込み | |||
| ListDatasets | アカウント内のデータセットを一覧表示する許可を付与 | 読み込み | |||
| ListJobRuns | 特定のジョブの実行を一覧表示する許可を付与 | 読み込み | |||
| ListJobs | アカウントのジョブを一覧表示する許可を付与 | 読み込み | |||
| ListProjects | アカウントのプロジェクトを一覧表示する許可を付与 | 読み込み | |||
| ListRecipeVersions | レシピ内のバージョンを一覧表示する許可を付与 | 読み込み | |||
| ListRecipes | アカウントのレシピを一覧表示する許可を付与 | 読み込み | |||
| ListRulesets | アカウント内のルールセットを一覧表示する権限を付与します。 | 読み込み | |||
| ListSchedules | アカウントのスケジュールを一覧表示する許可を付与 | 読み込み | |||
| ListTagsForResource | リソースに関連付けられているすべてのタグを取得する許可を付与 | 読み込み | |||
| PublishRecipe | レシピのメジャーバージョンを発行する許可を付与 | 書き込み | |||
| SendProjectSessionAction | プロジェクトのインタラクティブなセッションにアクションを送信する許可を付与 | 書き込み | |||
| StartJobRun | ジョブの実行を開始する許可を付与 | 書き込み | |||
| StartProjectSession | プロジェクトのインタラクティブなセッションを開始する許可を付与 | 書き込み | |||
| StopJobRun | ジョブのジョブ実行を停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースに関連付けられているタグを削除する許可を付与 | タグ付け | |||
| UpdateDataset | データセットを変更する許可を付与 | 書き込み | |||
| UpdateProfileJob | プロファイルジョブを変更する許可を付与 | 書き込み | |||
| UpdateProject | プロジェクトを変更する許可を付与 | 書き込み | |||
| UpdateRecipe | レシピを変更する許可を付与 | 書き込み | |||
| UpdateRecipeJob | レシピジョブを変更する許可を付与 | 書き込み | |||
| UpdateRuleset | ルールセットを変更する許可を付与します。 | 書き込み | |||
| UpdateSchedule | スケジュールを変更する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelContact | 連絡先をキャンセルする許可を付与。 | 書き込み | |||
| CreateConfig | 設定を作成する許可を付与。 | 書き込み | |||
| CreateDataflowEndpointGroup | データフローエンドポイントグループを作成する許可を付与。 | 書き込み | |||
| CreateMissionProfile | ミッションプロファイルを作成する許可を付与。 | 書き込み | |||
| DeleteConfig | 設定を削除する許可を付与。 | 書き込み | |||
| DeleteDataflowEndpointGroup | データフローエンドポイントグループを削除する許可を付与。 | 書き込み | |||
| DeleteMissionProfile | ミッションプロファイルを削除する許可を付与。 | 書き込み | |||
| DescribeContact | 連絡先を記述する許可を付与。 | 読み込み | |||
| GetConfig | 設定を返すアクセス許可を付与します。 | 読み込み | |||
| GetDataflowEndpointGroup | データフローエンドポイントグループを返すアクセス許可を付与します。 | 読み込み | |||
| GetMinuteUsage | 使用分数を返すアクセス許可を付与します。 | 読み込み | |||
| GetMissionProfile | ミッションプロファイルを取得する許可を付与。 | 読み込み | |||
| GetSatellite | 衛星に関する情報を返すアクセス許可を付与します。 | 読み込み | |||
| ListConfigs | 過去の設定のリストを返すためのアクセス許可を付与します | リスト | |||
| ListContacts | 連絡先のリストを返すアクセス許可を付与します。 | リスト | |||
| ListDataflowEndpointGroups | データフローエンドポイントグループを一覧表示する許可を付与。 | リスト | |||
| ListGroundStations | 地上ステーションを一覧表示する許可を付与。 | リスト | |||
| ListMissionProfiles | ミッションプロファイルのリストを返すアクセス許可を付与します。 | リスト | |||
| ListSatellites | 衛星を一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ReserveContact | 連絡先を予約する許可を付与。 | 書き込み | |||
| TagResource | リソースタグを割り当てるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースタグの割り当てを解除する許可を付与。 | タグ付け | |||
| UpdateConfig | 設定を更新する許可を付与。 | 書き込み | |||
| UpdateMissionProfile | ミッションプロファイルを更新する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociatePatchToManifestJob [アクセス許可のみ] | マニフェストファイルを更新するために、パッチファイルをマニフェストファイルに関連付けるアクセス許可を付与 | Write | |||
| DescribeConsoleJob [アクセス許可のみ] | GroundTruthLabeling ジョブのステータスを取得する許可を付与。 | Read | |||
| ListDatasetObjects [アクセス許可のみ] | マニフェストファイル内のデータセットオブジェクトを一覧表示する許可を付与。 | Read | |||
| RunFilterOrSampleDatasetJob [アクセス許可のみ] | S3 Select を使用してマニフェストファイルからレコードをフィルタリングする許可を付与。ランダムサンプリングに基づいてサンプルエントリを取得します。 | Write | |||
| RunGenerateManifestByCrawlingJob [アクセス許可のみ] | S3 プレフィックスを一覧表示し、その場所にオブジェクトからのマニフェストファイルを作成する許可を付与。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptInvitation | GuardDuty メンバーアカウントになるための招待を受け入れるアクセス許可を付与します | Write | |||
| ArchiveFindings | GuardDuty の結果をアーカイブする許可を付与 | Write | |||
| CreateDetector | ディテクターを作成する許可を付与 | Write | |||
| CreateFilter | GuardDuty フィルターを作成する許可を付与。フィルターは、結果のフィルタリングに使用される結果の属性と条件を定義します | Write | |||
| CreateIPSet | IPSet を作成する許可を付与 | Write |
iam:DeleteRolePolicy iam:PutRolePolicy |
||
| CreateMembers | GuardDuty メンバーアカウントを作成する許可を付与。メンバーの作成に使用したアカウントが GuardDuty 管理者アカウントになります | Write | |||
| CreatePublishingDestination | 発行先を作成する許可を付与 | Write |
s3:GetObject s3:ListBucket |
||
| CreateSampleFindings | サンプル結果を作成する許可を付与。 | Write | |||
| CreateThreatIntelSet | GuardDuty ThreatIntelSet を作成する許可を付与。ThreatIntelSet は、GuardDuty が結果を生成するために使用する既知の悪意のある IP アドレスで構成されます | Write | |||
| DeclineInvitations | GuardDuty メンバーアカウントになるための招待を拒否する許可を付与 | Write | |||
| DeleteDetector | GuardDuty ディテクターを削除する許可を付与 | Write | |||
| DeleteFilter | GuardDuty フィルターを削除する許可を付与 | Write | |||
| DeleteIPSet | GuardDuty IPSets を削除する許可を付与 | Write | |||
| DeleteInvitations | GuardDuty メンバーアカウントになるための招待を削除する許可を付与 | Write | |||
| DeleteMembers | GuardDuty メンバーアカウントを削除する許可を付与 | Write | |||
| DeletePublishingDestination | 発行先を削除する許可を付与 | Write | |||
| DeleteThreatIntelSet | GuardDuty ThreatIntelSets を削除する許可を付与 | 書き込み | |||
| DescribeMalwareScans | マルウェアスキャンの詳細を削除する許可を付与します | 読み取り | |||
| DescribeOrganizationConfiguration | GuardDuty ディテクターに関連付けられた委任管理者に関する詳細を取得する許可を付与 | Read | |||
| DescribePublishingDestination | 発行先の詳細を取得する許可を付与 | Read | |||
| DisableOrganizationAdminAccount | GuardDuty の組織の委任管理者を無効にする許可を付与 | 書き込み | |||
| DisassociateFromMasterAccount | GuardDuty メンバーアカウントと GuardDuty マスターアカウントの関連付けを解除する許可を付与する | 書き込み | |||
| DisassociateMembers | GuardDuty メンバーアカウントの管理者 GuardDuty アカウントとの関連付けを解除する許可を付与する | 書き込み | |||
| EnableOrganizationAdminAccount | GuardDuty の組織の委任管理者を有効にする許可を付与 | Write | |||
| GetDetector | GuardDuty ディテクターを取得する許可を付与 | Read | |||
| GetFilter | GuardDuty フィルターを取得する許可を付与 | Read | |||
| GetFindings | GuardDuty の結果を取得する許可を付与 | Read | |||
| GetFindingsStatistics | GuardDuty の結果統計のリストを取得する許可を付与 | 読み取り | |||
| GetIPSet | GuardDuty IPSets を取得する許可を付与 | 読み取り | |||
| GetInvitationsCount | 指定されたアカウントに送信されたすべての GuardDuty 招待の件数を取得する許可を付与。このアカウントには、承認された招待は含まれません | 読み取り | |||
| GetMalwareScanSettings | マルウェアスキャン設定を取得する許可を付与 | 読み取り | |||
| GetMasterAccount | メンバーアカウントに関連付けられている GuardDuty 管理者アカウントの詳細を取得する許可を付与する | 読み取り | |||
| GetMemberDetectors | メンバーアカウントディテクターで有効になっているデータソースを記述する許可を付与 | 読み取り | |||
| GetMembers | 管理者アカウントに関連付けられたメンバーアカウントを取得する許可を付与する | 読み取り | |||
| GetThreatIntelSet | GuardDuty ThreatIntelSets を取得する許可を付与 | Read | |||
| GetUsageStatistics | 指定されたディテクター ID について、過去 30 日間の Amazon GuardDuty の使用状況の統計を一覧表示する許可を付与 | Read | |||
| InviteMembers | 他の AWS アカウントを招待して GuardDuty を有効にし、GuardDuty メンバーアカウントにする許可を付与する | Write | |||
| ListDetectors | GuardDuty ディテクターのリストを取得する許可を付与 | リスト | |||
| ListFilters | GuardDuty フィルターのリストを取得する許可を付与 | リスト | |||
| ListFindings | GuardDuty の結果のリストを取得する許可を付与 | リスト | |||
| ListIPSets | GuardDuty IPSets のリストを取得する許可を付与 | リスト | |||
| ListInvitations | AWS アカウント に送信されたすべての GuardDuty メンバーシップ招待のリストを取得する許可を付与する | リスト | |||
| ListMembers | 管理者アカウントに関連付けられている GuardDuty メンバーアカウントのリストを取得する許可を付与する | リスト | |||
| ListOrganizationAdminAccounts | GuardDuty の組織の委任管理者に関する詳細を一覧表示する許可を付与 | リスト | |||
| ListPublishingDestinations | 発行先のリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | GuardDuty リソースに関連付けられたタグのリストを取得する許可を付与 | Read | |||
| ListThreatIntelSets | GuardDuty ThreatIntelSets のリストを取得する許可を付与 | リスト | |||
| StartMonitoringMembers | GuardDuty 管理者アカウントに GuardDuty メンバーアカウントからの調査結果をモニタリングする許可を付与 | Write | |||
| StopMonitoringMembers | メンバーアカウントからの結果のモニタリングを無効にする許可を付与 | Write | |||
| TagResource | GuardDuty リソースにタグを追加する許可を付与 | タグ付け | |||
| UnarchiveFindings | GuardDuty の結果を解凍する許可を付与 | Write | |||
| UntagResource | GuardDuty リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateDetector | GuardDuty ディテクターを更新する許可を付与 | Write | |||
| UpdateFilter | GuardDuty フィルターを更新する許可を付与 | Write | |||
| UpdateFindingsFeedback | GuardDuty の結果を有用または無用としてマークするように、結果のフィードバックを更新する許可を付与 | Write | |||
| UpdateIPSet | GuardDuty IPSets を更新する許可を付与 | 書き込み |
iam:DeleteRolePolicy iam:PutRolePolicy |
||
| UpdateMalwareScanSettings | マルウェアスキャン設定を更新する許可を付与 | 書き込み | |||
| UpdateMemberDetectors | メンバーアカウントディテクターで有効になっているデータソースを更新する許可を付与 | Write | |||
| UpdateOrganizationConfiguration | GuardDuty ディテクターに関連付けられた委任管理者設定を更新する許可を付与 | Write | |||
| UpdatePublishingDestination | 発行先を更新する許可を付与 | Write |
s3:GetObject s3:ListBucket |
||
| UpdateThreatIntelSet | GuardDuty ThreatIntelSets を更新する許可を付与 | Write |
iam:DeleteRolePolicy iam:PutRolePolicy |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DescribeAffectedAccountsForOrganization | 組織内の指定されたイベントの影響を受けたアカウントのリストを取得する許可を付与 | 読み取り |
organizations:ListAccounts |
||
| DescribeAffectedEntities | 指定されたイベントの影響を受けたエンティティのリストを取得する許可を付与 | 読み取り | |||
| DescribeAffectedEntitiesForOrganization | 組織内の指定されたイベントおよびアカウントの影響を受けたエンティティのリストを取得する許可を付与 | 読み取り |
organizations:ListAccounts |
||
| DescribeEntityAggregates | 指定されたそれぞれのイベントによって影響を受けるエンティティの数を取得する許可を付与 | 読み取り | |||
| DescribeEventAggregates | 各イベントタイプ (発行、スケジュール変更、およびアカウント通知) のイベント数を取得する許可を付与 | 読み取り | |||
| DescribeEventDetails | 1 つ以上の指定されたイベントに関する詳細情報を取得する許可を付与 | 読み取り | |||
| DescribeEventDetailsForOrganization | 組織内の指定されたアカウントに対して指定された 1 つ以上のイベントに関する詳細情報を取得する許可を付与 | 読み取り |
organizations:ListAccounts |
||
| DescribeEventTypes | 指定されたフィルター条件に一致するイベントタイプを取得する許可を付与 | 読み取り | |||
| DescribeEvents | 指定されたフィルター条件に一致するイベントに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeEventsForOrganization | 組織内の指定されたフィルター条件に一致するイベントに関する情報を取得する許可を付与 | 読み取り |
organizations:ListAccounts |
||
| DescribeHealthServiceStatusForOrganization | 組織ビュー機能の有効化または無効化のステータスを取得する許可を付与 | 読み取り |
organizations:ListAccounts |
||
| DisableHealthServiceAccessForOrganization | 組織ビュー機能を無効にする許可を付与 | 経営へのアクセス権 |
organizations:DisableAWSServiceAccess organizations:ListAccounts |
||
| EnableHealthServiceAccessForOrganization | 組織ビュー機能を有効にする許可を付与 | 経営へのアクセス権 |
iam:CreateServiceLinkedRole organizations:EnableAWSServiceAccess organizations:ListAccounts |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateFHIRDatastore | FHIR データの取り込みとエクスポートが可能なデータストアを作成する許可を付与 | 書き込み | |||
| CreateResource | リソースを作成する許可を付与 | 書き込み | |||
| DeleteFHIRDatastore | データストアを削除する許可を付与 | 書き込み | |||
| DeleteResource | リソースを削除する許可を付与 | 書き込み | |||
| DescribeFHIRDatastore | データストア ID、データストア ARN、データストア名、データストアの状態、作成場所、データストアタイプのバージョン、データストアエンドポイントなど、FHIR データストアに関連付けられたプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFHIRExportJob | データストアの ID、ARN、名前、ステータスなど、FHIR エクスポートジョブのプロパティを表示する許可を付与 | 読み込み | |||
| DescribeFHIRImportJob | データストアの ID、ARN、名前、ステータスなど、FHIR インポートジョブのプロパティを表示する許可を付与 | 読み込み | |||
| GetCapabilities | FHIR データストアの機能を取得する許可を付与 | 読み込み | |||
| ListFHIRDatastores | データストアのステータスに関係なく、ユーザーのアカウントにあるすべての FHIR データストアを一覧表示する許可を付与 | リスト | |||
| ListFHIRExportJobs | 指定したデータストアのエクスポートジョブのリストを取得する許可を付与 | リスト | |||
| ListFHIRImportJobs | 指定したデータストアのインポートジョブのリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | 指定されたデータストアのタグのリストを取得する許可を付与 | 読み込み | |||
| ReadResource | リソースを読み取るアクセス許可を付与します | 読み込み | |||
| SearchWithGet | GET メソッドでリソースを検索する許可を付与 | 読み込み | |||
| SearchWithPost | POST メソッドでリソースを検索する許可を付与 | 読み込み | |||
| StartFHIRExportJob | FHIR エクスポートジョブを開始する許可を付与 | 書き込み | |||
| StartFHIRImportJob | FHIR インポートジョブを開始する許可を付与 | 書き込み | |||
| TagResource | データストアにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | データストアに関連付けられているタグを削除する許可を付与 | タグ付け | |||
| UpdateResource | リソースを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateCampaign | キャンペーンを作成する許可を付与 | 書き込み | |||
| DeleteCampaign | キャンペーンを削除する許可を付与 | 書き込み | |||
| DeleteConnectInstanceConfig | Amazon Connect インスタンスの設定情報を削除する許可を付与 | 書き込み | |||
| DeleteInstanceOnboardingJob | Amazon Connect インスタンスのオンボーディングジョブを削除する許可を付与 | 書き込み | |||
| DescribeCampaign | 特定のキャンペーンを記述する許可を付与 | 読み取り | |||
| GetCampaignState | 1 つのキャンペーンの状態を取得する許可を付与 | 読み取り | |||
| GetCampaignStateBatch | 複数のキャンペーンの状態を取得する許可を付与 | 読み取り | |||
| GetConnectInstanceConfig | Amazon Connect インスタンスの設定情報を取得する許可を付与 | 読み取り | |||
| GetInstanceOnboardingJobStatus | Amazon Connect インスタンスのオンボーディングジョブステータスを取得する許可を付与 | 読み取り | |||
| ListCampaigns | すべてのキャンペーンの概要を提供する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| PauseCampaign | キャンペーンを一時停止する許可を付与 | 書き込み | |||
| PutDialRequestBatch | 指定したキャンペーンのダイヤルリクエストを作成する許可を付与 | 書き込み | |||
| ResumeCampaign | キャンペーンを再開する許可を付与 | 書き込み | |||
| StartCampaign | キャンペーンを開始する許可を付与 | 書き込み | |||
| StartInstanceOnboardingJob | Amazon Connect インスタンスのオンボーディングジョブを開始する許可を付与 | 書き込み | |||
| StopCampaign | キャンペーンを停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateCampaignDialerConfig | キャンペーンのダイヤラー設定を更新する許可を付与 | 書き込み | |||
| UpdateCampaignName | キャンペーンの名前を更新する許可を付与 | 書き込み | |||
| UpdateCampaignOutboundCallConfig | キャンペーンの発信通話設定を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ApproveTeamAssociation [アクセス許可のみ] | AWS アカウントのチームアソシエーションリクエストを承認するアクセス許可を付与 | Write | |||
| BatchCreateTableRows | テーブルに新しい行を作成するアクセス許可を付与 | Write | |||
| BatchDeleteTableRows | テーブルから行を削除するアクセス許可を付与 | Write | |||
| BatchUpdateTableRows | テーブル内の行を更新するアクセス許可を付与 | Write | |||
| BatchUpsertTableRows | テーブル内の行をマージ (アップサート) するアクセス許可を付与 | Write | |||
| CreateTeam [アクセス許可のみ] | AWS アカウントに新しい Amazon Honeycode チームを作成するアクセス許可を付与 | Write | |||
| CreateTenant [アクセス許可のみ] | AWS アカウントの Amazon Honeycode 内に新しいテナントを作成するアクセス許可を付与 | Write | |||
| DeleteDomains [アクセス許可のみ] | AWS アカウントの Amazon Honeycode ドメインを削除する許可を付与 | 書き込み | |||
| DeregisterGroups [アクセス許可のみ] | AWS アカウントの Amazon Honeycode チームからグループを削除するアクセス許可を付与 | Write | |||
| DescribeTableDataImportJob | テーブルデータインポートジョブの詳細を取得するアクセス許可を付与 | Read | |||
| DescribeTeam [アクセス許可のみ] | AWS アカウントの Amazon Honeycode チームに関する詳細を取得するアクセス許可を付与 | Read | |||
| GetScreenData | 画面からデータをロードする許可を付与 | Read | |||
| InvokeScreenAutomation | 画面のオートメーションを呼び出すアクセス許可を付与 | Write | |||
| ListDomains [アクセス許可のみ] | AWS アカウントのすべての Amazon Honeycode ドメインとその検証ステータスを一覧表示するアクセス許可を付与 | リスト | |||
| ListGroups [アクセス許可のみ] | AWS アカウントの Amazon Honeycode チームのすべてのグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListTableColumns | テーブル内の列を一覧表示するアクセス許可を付与 | リスト | |||
| ListTableRows | テーブル内の行を一覧表示するアクセス許可を付与 | リスト | |||
| ListTables | ワークブック内のテーブルを一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースのすべてのタグを一覧表示する許可を付与 | タグ付け | |||
| ListTeamAssociations [アクセス許可のみ] | 保留中および承認されたチームの AWS アカウントへの関連付けをすべて一覧表示するアクセス許可を付与 | リスト | |||
| ListTenants [アクセス許可のみ] | AWS アカウントの Amazon Honeycode のすべてのテナントを一覧表示するアクセス許可を付与 | リスト | |||
| QueryTableRows | フィルタを使用してテーブル行を照会するアクセス許可を付与 | Read | |||
| RegisterDomainForVerification [アクセス許可のみ] | AWS アカウントの Amazon Honeycode ドメインの検証をリクエストするアクセス許可を付与 | Write | |||
| RegisterGroups [アクセス許可のみ] | AWS アカウントの Amazon Honeycode チームにグループを追加するアクセス許可を付与 | Write | |||
| RejectTeamAssociation [アクセス許可のみ] | AWS アカウントのチームアソシエーションリクエストを拒否するアクセス許可を付与 | Write | |||
| RestartDomainVerification [アクセス許可のみ] | AWS アカウントの Amazon Honeycode ドメインの検証を再開するアクセス許可を付与 | Write | |||
| StartTableDataImportJob | テーブルデータインポートジョブを開始するアクセス許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateTeam [アクセス許可のみ] | AWS アカウントの Amazon Honeycode チームを更新するアクセス許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ApplyArchiveRule | アーカイブルールを適用するアクセス権限を付与します | 書き込み | |||
| CancelPolicyGeneration | ポリシーの生成をキャンセルする許可を付与。 | 書き込み | |||
| CreateAccessPreview | 指定したアナライザーのアクセスプレビューを作成するアクセス権限を付与します | 書き込み | |||
| CreateAnalyzer | アナライザーを作成するアクセス権限を付与します | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateArchiveRule | 指定したアナライザーのアーカイブルールを作成するアクセス権限を付与します | 書き込み | |||
| DeleteAnalyzer | 指定したアナライザーを削除するアクセス権限を付与します | 書き込み | |||
| DeleteArchiveRule | 指定したアナライザーのアーカイブルールを削除するアクセス権限を付与します | 書き込み | |||
| GetAccessPreview | アクセスプレビューについての情報を取得するアクセス権限を付与します | 読み込み | |||
| GetAnalyzedResource | 分析されたリソースに関する情報を取得するアクセス権限を付与します | 読み込み | |||
| GetAnalyzer | アナライザーに関する情報を取得するアクセス権限を付与します | 読み込み | |||
| GetArchiveRule | 指定したアナライザーのアーカイブルールに関する情報を取得するアクセス権限を付与します | 読み込み | |||
| GetFinding | 検出結果を取得するアクセス権限を付与します | 読み込み | |||
| GetGeneratedPolicy | StartPolicyGeneration を使用して生成されたポリシーを取得するためのアクセス許可を付与します。 | 読み込み | |||
| ListAccessPreviewFindings | アクセスプレビューから検出結果のリストを取得するアクセス権限を付与します | 読み込み | |||
| ListAccessPreviews | アクセスプレビューのリストを取得するアクセス権限を付与します | リスト | |||
| ListAnalyzedResources | 分析されたリソースのリストを取得するアクセス権限を付与します | 読み込み | |||
| ListAnalyzers | アナライザーのリストを取得するアクセス権限を付与します | リスト | |||
| ListArchiveRules | アナライザーからアーカイブルールのリストを取得するアクセス権限を付与します | リスト | |||
| ListFindings | アナライザーから検出結果のリストを取得するアクセス権限を付与します | 読み込み | |||
| ListPolicyGenerations | 最近開始されたすべてのポリシー世代を一覧表示する許可を付与。 | 読み込み | |||
| ListTagsForResource | リソースに適用されたタグのリストを取得するアクセス権限を付与します | 読み込み | |||
| StartPolicyGeneration | ポリシー生成を開始する許可を付与。 | 書き込み |
iam:PassRole |
||
| StartResourceScan | リソースに適用されたポリシーのスキャンを開始するアクセス権限を付与します | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateArchiveRule | アーカイブルールを変更するアクセス権限を付与します | 書き込み | |||
| UpdateFindings | 検出結果を変更するアクセス権限を付与します | 書き込み | |||
| ValidatePolicy | ポリシーを検証する許可を付与 | 読み込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateDirectory | AWS IAM Identity Center が使用するディレクトリに接続する許可を付与 | 書き込み |
ds:AuthorizeApplication |
||
| AssociateProfile | ディレクトリユーザーまたはグループとプロファイルとの間に関連付けを作成する許可を付与 | 書き込み | |||
| AttachCustomerManagedPolicyReferenceToPermissionSet | カスタマー管理ポリシーリファレンスを許可セットにアタッチする許可を付与 | 経営へのアクセス権 | |||
| AttachManagedPolicyToPermissionSet | AWS 管理ポリシーをアクセス許可セットにアタッチするアクセス許可を付与します | 経営へのアクセス権 | |||
| CreateAccountAssignment | 指定したアクセス許可セットを使用して、指定した AWS アカウント のプリンシパルにアクセス権を割り当てるアクセス許可を付与します | 書き込み | |||
| CreateApplicationInstance | アプリケーションインスタンスを AWS IAM Identity Center に追加する許可を付与 | 書き込み | |||
| CreateApplicationInstanceCertificate | アプリケーションインスタンスに新しい証明書を追加する許可を付与 | 書き込み | |||
| CreateInstanceAccessControlAttributeConfiguration | ABAC のインスタンスを有効にし、属性を指定する許可を付与 | 書き込み |
iam:AttachRolePolicy iam:CreateRole iam:DeleteRole iam:DeleteRolePolicy iam:DetachRolePolicy iam:GetRole iam:ListAttachedRolePolicies iam:ListRolePolicies iam:PutRolePolicy iam:UpdateAssumeRolePolicy |
||
| CreateManagedApplicationInstance | マネージドアプリケーションインスタンスを AWS IAM Identity Center に追加する許可を付与 | 書き込み | |||
| CreatePermissionSet | アクセス許可セットを作成する許可を付与 | 書き込み | |||
| CreateProfile | アプリケーションインスタンスのプロファイルを作成する許可を付与 | 書き込み | |||
| CreateTrust | ターゲットアカウントにフェデレーションの信頼を作成する許可を付与 | 書き込み | |||
| DeleteAccountAssignment | 指定されたアクセス許可セットを使用して、指定された AWS アカウント からプリンシパルのアクセス権を削除するアクセス許可を付与します | 書き込み | |||
| DeleteApplicationInstance | アプリケーションインスタンスを削除する許可を付与 | 書き込み | |||
| DeleteApplicationInstanceCertificate | 非アクティブまたは期限切れの証明書をアプリケーションインスタンスから削除する許可を付与 | 書き込み | |||
| DeleteInlinePolicyFromPermissionSet | 指定されたアクセス許可セットからインラインポリシーを削除するアクセス許可を付与します | 書き込み | |||
| DeleteInstanceAccessControlAttributeConfiguration | ABAC を無効にし、インスタンスの属性リストを削除する許可を付与 | 書き込み | |||
| DeleteManagedApplicationInstance | 管理対象アプリケーションインスタンスを削除する許可を付与 | 書き込み | |||
| DeletePermissionSet | アクセス許可セットを削除する許可を付与 | 書き込み | |||
| DeletePermissionsBoundaryFromPermissionSet | 許可セットから許可境界を削除する許可を付与 | 経営へのアクセス権 | |||
| DeletePermissionsPolicy | アクセス許可セットに関連付けられたアクセス許可ポリシーを削除する許可を付与 | Permissions management | |||
| DeleteProfile | アプリケーションインスタンスのプロファイルを削除する許可を付与 | 書き込み | |||
| DescribeAccountAssignmentCreationStatus | 割り当て作成リクエストのステータスを記述するアクセス許可を付与します | 読み込み | |||
| DescribeAccountAssignmentDeletionStatus | 割り当て削除リクエストのステータスを記述するアクセス許可を付与します | 読み込み | |||
| DescribeInstanceAccessControlAttributeConfiguration | ABAC のインスタンスによって使用される属性のリストを取得する許可を付与 | 読み込み | |||
| DescribePermissionSet | アクセス許可セットを説明する許可を付与 | 読み込み | |||
| DescribePermissionSetProvisioningStatus | 指定されたアクセス許可セットのプロビジョニングリクエストのステータスを記述するアクセス許可を付与します | 読み込み | |||
| DescribePermissionsPolicies | アクセス許可セットに関連付けられているすべてのアクセス許可ポリシーを取得する許可を付与 | 読み取り | |||
| DescribeRegisteredRegions | 組織が AWS IAM Identity Center を有効にしているリージョンを取得する許可を付与します | 読み取り | |||
| DetachCustomerManagedPolicyReferenceFromPermissionSet | カスタマー管理ポリシーリファレンスを許可セットからデタッチする許可を付与 | 経営へのアクセス権 | |||
| DetachManagedPolicyFromPermissionSet | 指定されたアクセス許可セットから、アタッチされている AWS 管理ポリシーをデタッチするアクセス許可を付与します | 経営へのアクセス権 | |||
| DisassociateDirectory | AWS IAM Identity Center が使用するディレクトリの関連付けを解除する許可を付与 | 書き込み |
ds:UnauthorizeApplication |
||
| DisassociateProfile | プロファイルからディレクトリユーザーまたはグループの関連付けを解除する許可を付与 | 書き込み | |||
| GetApplicationInstance | アプリケーションインスタンスの詳細を取得する許可を付与 | 読み込み | |||
| GetApplicationTemplate | アプリケーションテンプレートの詳細を取得する許可を付与 | 読み込み | |||
| GetInlinePolicyForPermissionSet | アクセス許可セットに割り当てられたインラインポリシーを取得するアクセス許可を付与します | 読み込み | |||
| GetManagedApplicationInstance | アプリケーションインスタンスの詳細を取得する許可を付与 | 読み込み | |||
| GetMfaDeviceManagementForDirectory | ディレクトリの MFA デバイス管理設定を取得する許可を付与 | 読み込み | |||
| GetPermissionSet | アクセス許可セットの詳細を取得する許可を付与 | 読み取り | |||
| GetPermissionsBoundaryForPermissionSet | 許可セットの許可境界を取得する許可を付与 | 読み取り | |||
| GetPermissionsPolicy | アクセス許可セットに関連付けられているすべてのアクセス許可ポリシーを取得する許可を付与 | 読み込み |
sso:DescribePermissionsPolicies |
||
| GetProfile | アプリケーションインスタンスのプロファイルを取得する許可を付与 | 読み取り | |||
| GetSSOStatus | AWS IAM Identity Center が有効になっているかどうかを確認する許可を付与 | 読み取り | |||
| GetSharedSsoConfiguration | 現在の SSO インスタンスの共有設定を取得する許可を付与 | 読み込み | |||
| GetSsoConfiguration | 現在の SSO インスタンスの設定を取得する許可を付与 | 読み込み | |||
| GetTrust | ターゲットアカウントでフェデレーションの信頼を取得する許可を付与 | 読み込み | |||
| ImportApplicationInstanceServiceProviderMetadata | サービスプロバイダーが提供するアプリケーション SAML メタデータファイルをアップロードして、アプリケーションインスタンスを更新する許可を付与 | 書き込み | |||
| ListAccountAssignmentCreationStatus | 指定した SSO インスタンスの AWS アカウント 割り当て作成リクエストのステータスを一覧表示するアクセス許可を付与します | リスト | |||
| ListAccountAssignmentDeletionStatus | 指定した SSO インスタンスの AWS アカウント 割り当て削除リクエストのステータスを一覧表示するアクセス許可を付与します | リスト | |||
| ListAccountAssignments | 指定されたアクセス許可セットを持つ、指定された AWS アカウント の割り当て先を一覧表示するアクセス許可を付与します | リスト | |||
| ListAccountsForProvisionedPermissionSet | 指定されたアクセス許可セットがプロビジョニングされているすべての AWS アカウントを一覧表示するアクセス許可を付与します | リスト | |||
| ListApplicationInstanceCertificates | 指定されたアプリケーションインスタンスのすべての証明書を取得する許可を付与 | 読み込み | |||
| ListApplicationInstances | すべてのアプリケーションインスタンスを取得する許可を付与 | リスト |
sso:GetApplicationInstance |
||
| ListApplicationTemplates | サポートされているすべてのアプリケーションテンプレートを取得する許可を付与 | リスト |
sso:GetApplicationTemplate |
||
| ListApplications | サポートされているすべてのアプリケーションを取得する許可を付与 | リスト | |||
| ListCustomerManagedPolicyReferencesInPermissionSet | 許可セットにアタッチされているカスタマー管理ポリシーリファレンスを一覧表示する許可を付与します | リスト | |||
| ListDirectoryAssociations | AWS IAM Identity Center に接続されているディレクトリの詳細を取得する許可を付与 | 読み取り | |||
| ListInstances | 呼び出し元がアクセスできる SSO インスタンスを一覧表示するアクセス許可を付与します | リスト | |||
| ListManagedPoliciesInPermissionSet | 指定されたアクセス許可セットにアタッチされている AWS 管理ポリシーを一覧表示するアクセス許可を付与します | リスト | |||
| ListPermissionSetProvisioningStatus | 指定した SSO インスタンスに対するアクセス許可セットのプロビジョニングリクエストのステータスを一覧表示するアクセス許可を付与します | リスト | |||
| ListPermissionSets | すべてのアクセス許可セットを取得する許可を付与 | リスト | |||
| ListPermissionSetsProvisionedToAccount | 指定した AWS アカウント にプロビジョニングされたすべてのアクセス許可セットを一覧表示するアクセス許可を付与します | リスト | |||
| ListProfileAssociations | プロファイルに関連付けられたディレクトリユーザーまたはグループを取得する許可を付与 | 読み込み | |||
| ListProfiles | アプリケーションインスタンスのすべてのプロファイルを取得する許可を付与 | リスト |
sso:GetProfile |
||
| ListTagsForResource | 指定されたリソースにアタッチされているタグを一覧表示するアクセス許可を付与します | 読み込み | |||
| ProvisionPermissionSet | 指定されたアクセス許可セットを指定されたターゲットにプロビジョニングするアクセス許可を付与します | 書き込み | |||
| PutInlinePolicyToPermissionSet | IAM インラインポリシーをアクセス許可セットにアタッチするアクセス許可を付与します | 書き込み | |||
| PutMfaDeviceManagementForDirectory | ディレクトリの MFA デバイス管理設定を配置する許可を付与 | 書き込み | |||
| PutPermissionsBoundaryToPermissionSet | 許可セットに許可境界を追加する許可を付与 | 経営へのアクセス権 | |||
| PutPermissionsPolicy | アクセス許可セットにポリシーを追加する許可を付与 | Permissions management | |||
| SearchGroups | 関連付けられたディレクトリ内のグループを検索する許可を付与。 | 読み込み |
ds:DescribeDirectories |
||
| SearchUsers | 関連付けられたディレクトリ内のユーザーを検索する許可を付与。 | 読み取り |
ds:DescribeDirectories |
||
| StartSSO | AWS IAM Identity Center を初期化する許可を付与 | 書き込み |
organizations:DescribeOrganization organizations:EnableAWSServiceAccess |
||
| TagResource | 一連のタグを指定されたリソースに関連付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | 指定したリソースから一連のタグの関連付けを解除するアクセス許可を付与します | タグ付け | |||
| UpdateApplicationInstanceActiveCertificate | このアプリケーションインスタンスのアクティブな証明書として証明書を設定する許可を付与 | 書き込み | |||
| UpdateApplicationInstanceDisplayData | アプリケーションインスタンスの表示データを更新する許可を付与 | 書き込み | |||
| UpdateApplicationInstanceResponseConfiguration | アプリケーションインスタンスのフェデレーションレスポンス設定を更新する許可を付与 | 書き込み | |||
| UpdateApplicationInstanceResponseSchemaConfiguration | アプリケーションインスタンスのフェデレーションレスポンススキーマ設定を更新する許可を付与 | 書き込み | |||
| UpdateApplicationInstanceSecurityConfiguration | アプリケーションインスタンスのセキュリティ詳細を更新する許可を付与 | 書き込み | |||
| UpdateApplicationInstanceServiceProviderConfiguration | アプリケーションインスタンスのサービスプロバイダーに関する設定を更新する許可を付与 | 書き込み | |||
| UpdateApplicationInstanceStatus | アプリケーションインスタンスのステータスを更新する許可を付与 | 書き込み | |||
| UpdateDirectoryAssociation | 接続したディレクトリのユーザー属性マッピングを更新する許可を付与 | 書き込み | |||
| UpdateInstanceAccessControlAttributeConfiguration | ABAC のインスタンスで使用する属性を更新する許可を付与 | 書き込み | |||
| UpdateManagedApplicationInstanceStatus | 管理対象アプリケーションインスタンスのステータスを更新する許可を付与 | 書き込み | |||
| UpdatePermissionSet | アクセス許可セットを更新するアクセス許可を付与します | 経営へのアクセス権 | |||
| UpdateProfile | アプリケーションインスタンスのプロファイルを更新する許可を付与 | 書き込み | |||
| UpdateSSOConfiguration | 現在の SSO インスタンスの設定を更新する許可を付与 | 書き込み | |||
| UpdateTrust | ターゲットアカウントでフェデレーションの信頼を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddMemberToGroup | AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループにメンバーを追加するアクセス許可を付与 | 書き込み | |||
| CompleteVirtualMfaDeviceRegistration | 仮想 MFA デバイスの作成プロセスを完了する許可を付与。 | Write | |||
| CompleteWebAuthnDeviceRegistration | WebAuthn デバイスの登録プロセスを完了する許可を付与 | 書き込み | |||
| CreateAlias | AWS IAM Identity Center がデフォルトで提供するディレクトリのエイリアスを作成するアクセス許可を付与 | 書き込み | |||
| CreateBearerToken | 特定のプロビジョニングテナントのベアラートークンを作成する許可を付与。 | Write | |||
| CreateExternalIdPConfigurationForDirectory | ディレクトリ用の外部 ID プロバイダ設定を作成する許可を付与。 | 書き込み | |||
| CreateGroup | AWS IAM Identity Center がデフォルトで提供するディレクトリにグループを作成するアクセス許可を付与 | 書き込み | |||
| CreateProvisioningTenant | 指定したディレクトリのプロビジョニングテナントを作成する許可を付与。 | 書き込み | |||
| CreateUser | AWS IAM Identity Center がデフォルトで提供するディレクトリにユーザーを作成するアクセス許可を付与 | 書き込み | |||
| DeleteBearerToken | ベアラートークンを削除する許可を付与。 | Write | |||
| DeleteExternalIdPCertificate | 指定された外部 IdP 証明書を削除する許可を付与。 | Write | |||
| DeleteExternalIdPConfigurationForDirectory | ディレクトリに関連付けられた外部 ID プロバイダ設定を削除する許可を付与。 | 書き込み | |||
| DeleteGroup | AWS IAM Identity Center がデフォルトで提供するディレクトリからグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteMfaDeviceForUser | 特定のユーザーのデバイス名によって MFA デバイスを削除する許可を付与。 | Write | |||
| DeleteProvisioningTenant | プロビジョニングテナントを削除する許可を付与。 | 書き込み | |||
| DeleteUser | AWS IAM Identity Center がデフォルトで提供するディレクトリからユーザーを削除するアクセス許可を付与 | 書き込み | |||
| DescribeDirectory | AWS IAM Identity Center がデフォルトで提供するディレクトリに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| DescribeGroup | ユーザーおよびグループメンバーを含まない、グループデータをクエリする許可を付与 | 読み取り | |||
| DescribeGroups | AWS IAM Identity Center がデフォルトで提供するディレクトリからグループに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| DescribeProvisioningTenant | プロビジョニングテナントを説明する許可を付与 | 読み取り | |||
| DescribeUser | AWS IAM Identity Center がデフォルトで提供するディレクトリからユーザーに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| DescribeUserByUniqueAttribute | ユーザーに対して表される有効な一意の属性を使用してユーザーを説明する許可を付与 | 読み取り | |||
| DescribeUsers | AWS IAM Identity Center がデフォルトで提供するディレクトリからユーザーに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| DisableExternalIdPConfigurationForDirectory | 外部 ID プロバイダを使用したエンドユーザーの認証を無効にする許可を付与。 | 書き込み | |||
| DisableUser | AWS IAM Identity Center がデフォルトで提供するディレクトリ内のユーザーを非アクティブ化するアクセス許可を付与 | 書き込み | |||
| EnableExternalIdPConfigurationForDirectory | 外部 ID プロバイダを使用したエンドユーザーの認証を有効にする許可を付与。 | 書き込み | |||
| EnableUser | AWS IAM Identity Center がデフォルトで提供するディレクトリ内のユーザーをアクティブ化するアクセス許可を付与 | 書き込み | |||
| GetAWSSPConfigurationForDirectory | ディレクトリの AWS IAM Identity Center サービスプロバイダー設定を取得するアクセス許可を付与 | 読み取り | |||
| GetUserPoolInfo | (非推奨) UserPool 情報を取得する許可を付与 | 読み取り | |||
| ImportExternalIdPCertificate | 外部 IdP レスポンスの検証に使用される IdP 証明書をインポートする許可を付与。 | 書き込み | |||
| IsMemberInGroup | メンバーが、AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループに属するかどうかを確認するアクセス許可を付与 | 読み取り | |||
| ListBearerTokens | 特定のプロビジョニングテナントのベアラートークンを一覧表示する許可を付与。 | Read | |||
| ListExternalIdPCertificates | 指定されたディレクトリと IdP の外部 IdP 証明書を一覧表示する許可を付与。 | Read | |||
| ListExternalIdPConfigurationsForDirectory | ディレクトリ用に作成されたすべての外部 ID プロバイダ設定を一覧表示する許可を付与。 | Read | |||
| ListGroupsForMember | ターゲットメンバーのグループを一覧表示する許可を付与 | 読み取り | |||
| ListGroupsForUser | AWS IAM Identity Center がデフォルトで提供するディレクトリからユーザーのグループを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListMembersInGroup | AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループに属するすべてのメンバーを取得するアクセス許可を付与 | 読み取り | |||
| ListMfaDevicesForUser | すべてのアクティブな MFA デバイスとそのユーザーの MFA デバイスメタデータを一覧表示する許可を付与。 | Read | |||
| ListProvisioningTenants | 指定したディレクトリのプロビジョニングテナントを一覧表示する許可を付与。 | 読み取り | |||
| RemoveMemberFromGroup | AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループに属するメンバーを削除するアクセス許可を付与 | 書き込み | |||
| SearchGroups | 関連付けられたディレクトリ内のグループを検索する許可を付与。 | 読み込み | |||
| SearchUsers | 関連付けられたディレクトリ内のユーザーを検索する許可を付与。 | Read | |||
| StartVirtualMfaDeviceRegistration | 仮想 MFA デバイスの作成プロセスを開始する許可を付与。 | Write | |||
| StartWebAuthnDeviceRegistration | WebAuthn デバイスの登録プロセスを開始する許可を付与します | Write | |||
| UpdateExternalIdPConfigurationForDirectory | ディレクトリに関連付けられた外部 ID プロバイダ設定を更新する許可を付与。 | 書き込み | |||
| UpdateGroup | AWS IAM Identity Center がデフォルトで提供するディレクトリ内のグループに関する情報を更新するアクセス許可を付与 | 書き込み | |||
| UpdateGroupDisplayName | グループ表示名を更新し、グループ表示名レスポンスを更新する許可を付与 | Write | |||
| UpdateMfaDeviceForUser | MFA デバイス情報を更新する許可を付与 | 書き込み | |||
| UpdatePassword | E メールでパスワードリセットリンクを送信、またはワンタイムパスワードを生成することにより、AWS IAM Identity Center がデフォルトで提供するディレクトリでユーザーのパスワードを更新するアクセス許可を付与 | 書き込み | |||
| UpdateUser | AWS IAM Identity Center がデフォルトで提供するディレクトリ内のユーザー情報を更新するアクセス許可を付与 | 書き込み | |||
| UpdateUserName | ユーザー名を更新し、ユーザー名のレスポンスを更新する許可を付与 | Write | |||
| VerifyEmail | ユーザーの E メールアドレスを検証する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddClientIDToOpenIDConnectProvider | 指定された IAM OpenID Connect(OIDC) プロバイダーリソースに登録された ID のリストに新しいクライアント ID (閲覧者) を追加する許可を付与 | 書き込み | |||
| AddRoleToInstanceProfile | 指定されたインスタンスプロファイルに IAM ロールを追加する許可を付与 | 書き込み |
iam:PassRole |
||
| AddUserToGroup | 指定された IAM グループに IAM ユーザーを追加する許可を付与 | 書き込み | |||
| AttachGroupPolicy | 指定された IAM グループに管理ポリシーをアタッチする許可を付与 | Permissions management | |||
| AttachRolePolicy | 指定された IAM ロールに管理ポリシーをアタッチする許可を付与 | Permissions management | |||
| AttachUserPolicy | 指定された IAM ユーザーに管理ポリシーをアタッチする許可を付与 | Permissions management | |||
| ChangePassword | IAM ユーザーに自分のパスワードを変更する許可を付与 | 書き込み | |||
| CreateAccessKey | 指定された IAM ユーザーのアクセスキーとシークレットアクセスキーを作成する許可を付与。 | 書き込み | |||
| CreateAccountAlias | AWS アカウント のエイリアスを作成するアクセス許可を付与 | 書き込み | |||
| CreateGroup | 新しいグループを作成する許可を付与 | 書き込み | |||
| CreateInstanceProfile | 新しいインスタンスプロファイルを作成する許可を付与 | 書き込み | |||
| CreateLoginProfile | 指定された IAM ユーザーのパスワードを作成する許可を付与 | 書き込み | |||
| CreateOpenIDConnectProvider | OpenID Connect (OIDC) をサポートする ID プロバイダー (IdP) について説明する IAM リソースを作成する許可を付与 | 書き込み | |||
| CreatePolicy | 新しい管理ポリシーを作成する許可を付与 | Permissions management | |||
| CreatePolicyVersion | 指定された管理ポリシーの新しいバージョンを作成する許可を付与 | Permissions management | |||
| CreateRole | 新しいロールを作成する許可を付与 | 書き込み | |||
| CreateSAMLProvider | SAML 2.0 をサポートする ID プロバイダー (IdP) について説明する IAM リソースを作成する許可を付与 | 書き込み | |||
| CreateServiceLinkedRole | AWS のサービスがユーザーに代わってアクションを実行できるようにする IAM ロールを作成するアクセス許可を付与 | 書き込み | |||
| CreateServiceSpecificCredential | IAM ユーザーの新しいサービス固有の認証情報を作成する許可を付与 | 書き込み | |||
| CreateUser | 新しい IAM ユーザーを作成する許可を付与 | 書き込み | |||
| CreateVirtualMFADevice | 新しい仮想 MFA デバイスを作成する許可を付与 | 書き込み | |||
| DeactivateMFADevice | 指定された MFA デバイスを非アクティブ化し、最初に有効にされた IAM ユーザーとの関連付けを削除する許可を付与 | 書き込み | |||
| DeleteAccessKey | 指定された IAM ユーザーに関連付けられたアクセスキーペアを削除する許可を付与 | 書き込み | |||
| DeleteAccountAlias | 指定された AWS アカウント エイリアスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteAccountPasswordPolicy | AWS アカウント のパスワードポリシーを削除するアクセス許可を付与 | Permissions management | |||
| DeleteGroup | 指定した IAM グループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteGroupPolicy | グループから指定されたインラインポリシーを削除する許可を付与 | Permissions management | |||
| DeleteInstanceProfile | 指定されたインスタンスプロファイルを削除する許可を付与 | 書き込み | |||
| DeleteLoginProfile | 指定された IAM ユーザーのパスワードを削除する許可を付与 | 書き込み | |||
| DeleteOpenIDConnectProvider | IAM で OpenID Connect ID プロバイダー (IdP) リソースオブジェクトを削除する許可を付与 | 書き込み | |||
| DeletePolicy | 指定した管理ポリシーを削除し、それがアタッチされている IAM エンティティ (ユーザー、グループ、またはロール) から削除する許可を付与 | Permissions management | |||
| DeletePolicyVersion | 指定された管理ポリシーからバージョンを削除する許可を付与 | Permissions management | |||
| DeleteRole | 指定したロールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteRolePermissionsBoundary | ロールからアクセス許可境界を削除する許可を付与 | Permissions management | |||
| DeleteRolePolicy | 指定されたロールから指定されたインラインポリシーを削除する許可を付与 | Permissions management | |||
| DeleteSAMLProvider | IAM で SAML プロバイダーリソースを削除する許可を付与 | 書き込み | |||
| DeleteSSHPublicKey | 指定された SSH パブリックキーを削除する許可を付与 | 書き込み | |||
| DeleteServerCertificate | 指定されたサーバー証明書を削除する許可を付与 | 書き込み | |||
| DeleteServiceLinkedRole | サービスで使用されなくなっている場合、特定の AWS サービスにリンクされている IAM ロールを削除するアクセス許可を付与 | 書き込み | |||
| DeleteServiceSpecificCredential | IAM ユーザーの指定されたサービス固有の認証情報を削除する許可を付与 | 書き込み | |||
| DeleteSigningCertificate | 指定された IAM ユーザーに関連付けられている署名証明書を削除する許可を付与 | 書き込み | |||
| DeleteUser | 指定した IAM ユーザーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUserPermissionsBoundary | 指定された IAM ユーザーからアクセス許可境界を削除する許可を付与 | Permissions management | |||
| DeleteUserPolicy | IAM ユーザーから指定されたインラインポリシーを削除する許可を付与 | Permissions management | |||
| DeleteVirtualMFADevice | 仮想 MFA デバイスを削除する許可を付与 | 書き込み | |||
| DetachGroupPolicy | 指定された IAM グループから管理ポリシーをデタッチする許可を付与 | Permissions management | |||
| DetachRolePolicy | 指定されたロールから管理ポリシーをデタッチする許可を付与 | Permissions management | |||
| DetachUserPolicy | 指定された IAM ユーザーから管理ポリシーをデタッチする許可を付与 | Permissions management | |||
| EnableMFADevice | MFA デバイスを有効にして、指定された IAM ユーザーに関連付けるアクセス許可を付与 | 書き込み | |||
| GenerateCredentialReport | AWS アカウント の認証情報レポートを生成するアクセス許可を付与 | 読み込み | |||
| GenerateOrganizationsAccessReport | AWS Organizations エンティティのアクセスレポートを生成するアクセス許可を付与 | 読み込み |
organizations:DescribePolicy organizations:ListChildren organizations:ListParents organizations:ListPoliciesForTarget organizations:ListRoots organizations:ListTargetsForPolicy |
||
| GenerateServiceLastAccessedDetails | IAM リソースのサービスの最終アクセス時間データレポートを生成する許可を付与 | 読み込み | |||
| GetAccessKeyLastUsed | 指定されたアクセスキーの最後の使用時の情報を取得する許可を付与 | 読み込み | |||
| GetAccountAuthorizationDetails | AWS アカウント 内のすべての IAM ユーザー、グループ、ロール、ポリシーの情報を、相互の関係を含めて取得するアクセス許可を付与 | 読み込み | |||
| GetAccountPasswordPolicy | AWS アカウント のパスワードポリシーを取得するアクセス許可を付与 | 読み込み | |||
| GetAccountSummary | AWS アカウント 内での IAM エンティティの使用状況と IAM クォータに関する情報を取得するアクセス許可を付与 | リスト | |||
| GetContextKeysForCustomPolicy | 指定されたポリシーで参照されているコンテキストキーのすべてのリストを取得する許可を付与 | 読み込み | |||
| GetContextKeysForPrincipalPolicy | 指定された IAM アイデンティティ (ユーザー、グループ、ロール) にアタッチされているすべての IAM ポリシーで参照される、すべてのコンテキストキーのリストを取得する許可を付与 | 読み込み | |||
| GetCredentialReport | AWS アカウント の認証情報レポートを取得するアクセス許可を付与 | 読み込み | |||
| GetGroup | 指定された IAM グループで IAM ユーザーのリストを取得する許可を付与 | 読み込み | |||
| GetGroupPolicy | 指定の IAM グループに埋め込まれたインラインポリシードキュメントを取得する許可を付与 | 読み込み | |||
| GetInstanceProfile | 指定されたインスタンスプロファイルについて、インスタンスプロファイルのパス、GUID、ARN、ロールといった情報を取得するアクセス許可を付与 | 読み込み | |||
| GetLoginProfile | 指定された IAM ユーザーのユーザー名とパスワードの作成日を取得する許可を付与 | リスト | |||
| GetOpenIDConnectProvider | IAM の指定された OpenID Connect (OIDC) プロバイダーリソースに関する情報を取得する許可を付与 | 読み込み | |||
| GetOrganizationsAccessReport | AWS Organizations アクセスレポートを取得するアクセス許可を付与 | 読み込み | |||
| GetPolicy | 指定された管理ポリシーについて、そのポリシーのデフォルトバージョン、そのポリシーがアタッチされているアイデンティティの総数といった情報を取得するアクセス許可を付与 | 読み込み | |||
| GetPolicyVersion | 指定の管理ポリシーのバージョンについて、ポリシードキュメントなどの情報を取得する許可を付与 | 読み込み | |||
| GetRole | 指定されたロールについて、そのロールのパス、GUID、ARN、そのロールの信頼ポリシーといった情報を取得するアクセス許可を付与 | 読み込み | |||
| GetRolePolicy | 指定の IAM ロールに埋め込まれたインラインポリシードキュメントを取得する許可を付与 | 読み込み | |||
| GetSAMLProvider | IAM SAML プロバイダーリソースオブジェクトの作成時または更新時にアップロードされた SAML プロバイダーメタデータドキュメントを取得するアクセス許可を付与 | 読み込み | |||
| GetSSHPublicKey | 指定された SSH パブリックキーを、そのキーに関するメタデータを含めて取得する許可を付与 | 読み込み | |||
| GetServerCertificate | IAM に保存されている指定のサーバー証明書に関する情報を取得する許可を付与 | 読み込み | |||
| GetServiceLastAccessedDetails | サービスの最終アクセス時間データレポートに関する情報を取得する許可を付与 | 読み込み | |||
| GetServiceLastAccessedDetailsWithEntities | サービスの最終アクセス時間データレポートからのエンティティに関する情報を取得する許可を付与 | 読み込み | |||
| GetServiceLinkedRoleDeletionStatus | IAM サービスにリンクされたロールの削除ステータスを取得する許可を付与 | 読み込み | |||
| GetUser | この例では、ユーザーの作成日、パス、一意の ID、ARN を含む、指定された IAM ユーザーに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| GetUserPolicy | 指定の IAM ユーザーに埋め込まれたインラインポリシードキュメントを取得する許可を付与 | 読み込み | |||
| ListAccessKeys | 指定の IAM ユーザーに関連付けられたアクセスキー ID に関する情報を一覧表示する許可を付与 | リスト | |||
| ListAccountAliases | AWS アカウント に関連付けられているアカウントエイリアスを一覧表示するアクセス許可を付与 | リスト | |||
| ListAttachedGroupPolicies | 指定された IAM グループにアタッチされている管理ポリシーを一覧表示する許可を付与 | リスト | |||
| ListAttachedRolePolicies | 指定された IAM ロールにアタッチされている管理ポリシーを一覧表示する許可を付与 | リスト | |||
| ListAttachedUserPolicies | 指定された IAM ユーザーにアタッチされている管理ポリシーを一覧表示する許可を付与 | リスト | |||
| ListEntitiesForPolicy | 指定した管理ポリシーがアタッチされているすべての IAM アイデンティティをリストする許可を付与 | リスト | |||
| ListGroupPolicies | 指定された IAM グループに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与 | リスト | |||
| ListGroups | 指定されたパスのプレフィックスを持つ IAM グループを一覧表示する許可を付与 | リスト | |||
| ListGroupsForUser | 指定された IAM ユーザーが属する IAM グループを一覧表示する許可を付与 | リスト | |||
| ListInstanceProfileTags | 指定されたインスタンスプロファイルにアタッチされているタグを一覧表示する許可を付与 | リスト | |||
| ListInstanceProfiles | 指定されたパスのプレフィックスを持つインスタンスプロファイルを一覧表示する許可を付与 | リスト | |||
| ListInstanceProfilesForRole | 指定された IAM ロールが関連付けられているインスタンスプロファイルを一覧表示する許可を付与 | リスト | |||
| ListMFADeviceTags | 指定された仮想 MFA デバイスにアタッチされているタグを一覧表示する許可を付与 | リスト | |||
| ListMFADevices | IAM ユーザーの MFA デバイスを一覧表示する許可を付与 | リスト | |||
| ListOpenIDConnectProviderTags | 指定された OpenID Connect プロバイダーにアタッチされているタグを一覧表示する許可を付与 | リスト | |||
| ListOpenIDConnectProviders | AWS アカウント で定義されている IAM OpenID Connect (OIDC) プロバイダーリソースオブジェクトの情報を一覧表示するアクセス許可を付与 | リスト | |||
| ListPolicies | すべての管理ポリシーを一覧表示する許可を付与 | リスト | |||
| ListPoliciesGrantingServiceAccess | エンティティに特定のサービスへのアクセスを付与ポリシーに関する情報をリストする許可を付与 | リスト | |||
| ListPolicyTags | 指定された管理ポリシーにアタッチされているタグを一覧表示する許可を付与 | リスト | |||
| ListPolicyVersions | ポリシーのデフォルトバージョンとして設定されているバージョンを含め、指定された管理ポリシーのバージョンに関する情報を一覧表示するアクセス許可を付与 | リスト | |||
| ListRolePolicies | 指定された IAM ロールに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与 | リスト | |||
| ListRoleTags | 指定された IAM ロールにアタッチされているタグを一覧表示する許可を付与 | リスト | |||
| ListRoles | 指定されたパスのプレフィックスを持つ IAM ロールを一覧表示する許可を付与 | リスト | |||
| ListSAMLProviderTags | 指定された SAML プロバイダーにアタッチされているタグを一覧表示する許可を付与 | リスト | |||
| ListSAMLProviders | IAM で SAML プロバイダーリソースを一覧表示する許可を付与 | リスト | |||
| ListSSHPublicKeys | 指定された IAM ユーザーに関連付けられた SSH パブリックキーに関する情報を一覧表示する許可を付与 | リスト | |||
| ListServerCertificateTags | 指定されたサーバー証明書にアタッチされているタグを一覧表示する許可を付与 | リスト | |||
| ListServerCertificates | 指定されたパスのプレフィックスを持つサーバー証明書を一覧表示する許可を付与 | リスト | |||
| ListServiceSpecificCredentials | 指定された IAM ユーザーに関連付けられたサービス固有の認証情報に関する情報を一覧表示する許可を付与 | リスト | |||
| ListSigningCertificates | 指定の IAM ユーザーに関連付けられているデジタル署名用証明書に関する情報を一覧表示する許可を付与 | リスト | |||
| ListUserPolicies | 指定された IAM ユーザーに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与 | リスト | |||
| ListUserTags | 指定された IAM ユーザーにアタッチされているタグを一覧表示する許可を付与 | リスト | |||
| ListUsers | 指定されたパスのプレフィックスを持つ IAM ユーザーを一覧表示する許可を付与 | リスト | |||
| ListVirtualMFADevices | 割り当てステータスにより仮想 MFA デバイスを一覧表示する許可を付与 | リスト | |||
| PassRole [アクセス許可のみ] | サービスにロールを渡すアクセス許可を付与 | 書き込み | |||
| PutGroupPolicy | 指定の IAM グループに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与 | Permissions management | |||
| PutRolePermissionsBoundary | ロールのアクセス許可境界として管理ポリシーを設定する許可を付与 | Permissions management | |||
| PutRolePolicy | 指定の IAM ロールに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与 | Permissions management | |||
| PutUserPermissionsBoundary | IAM ユーザーのアクセス許可境界として管理ポリシーを設定する許可を付与 | Permissions management | |||
| PutUserPolicy | 指定の IAM ユーザーに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与 | Permissions management | |||
| RemoveClientIDFromOpenIDConnectProvider | 指定された IAM OpenID Connect(OIDC) プロバイダーリソースにあるクライアント ID のリストからクライアント ID (閲覧者) を削除する許可を付与 | 書き込み | |||
| RemoveRoleFromInstanceProfile | 指定の EC2 インスタンスプロファイルから指定の IAM ロールを削除する許可を付与 | 書き込み | |||
| RemoveUserFromGroup | 指定されたグループから IAM ユーザーを削除する許可を付与 | 書き込み | |||
| ResetServiceSpecificCredential | IAM ユーザー用のサービス固有の認証情報について、パスワードをリセットする許可を付与 | 書き込み | |||
| ResyncMFADevice | 指定された MFA デバイスをその IAM エンティティ (ユーザーまたはロール) に同期させるアクセス許可を付与 | 書き込み | |||
| SetDefaultPolicyVersion | 指定されたポリシーの指定されたバージョンを、ポリシーのデフォルトバージョンとして設定する許可を付与 | Permissions management | |||
| SetSecurityTokenServicePreferences | STS グローバルエンドポイントのトークンバージョンを設定する許可を付与 | 書き込み | |||
| SimulateCustomPolicy | アイデンティティベースのポリシーまたはリソースベースのポリシーが、特定の API オペレーションおよびリソースのアクセス許可を提供するかどうかをシミュレートする許可を付与 | 読み込み | |||
| SimulatePrincipalPolicy | 指定された IAM エンティティ (ユーザーまたはロール) にアタッチされているアイデンティティベースのポリシーが、特定の API オペレーションおよびリソースのアクセス許可を提供するかどうかをシミュレートする許可を付与 | 読み込み | |||
| TagInstanceProfile | インスタンスプロファイルにタグを追加する許可を付与 | タグ付け | |||
| TagMFADevice | 仮想 MFA デバイスにタグを追加する許可を付与 | タグ付け | |||
| TagOpenIDConnectProvider | OpenID Connect プロバイダーにタグを追加する許可を付与 | タグ付け | |||
| TagPolicy | 管理ポリシーにタグを追加する許可を付与 | タグ付け | |||
| TagRole | IAM ロールにタグを追加する許可を付与。 | タグ付け | |||
| TagSAMLProvider | SAML プロバイダーにタグを追加する許可を付与 | タグ付け | |||
| TagServerCertificate | サーバー証明書にタグを追加する許可を付与 | タグ付け | |||
| TagUser | IAM ユーザーにタグを追加する許可を付与。 | タグ付け | |||
| UntagInstanceProfile | インスタンスプロファイルから指定したタグを削除する許可を付与 | タグ付け | |||
| UntagMFADevice | 仮想 MFA デバイスから指定したタグを削除する許可を付与 | タグ付け | |||
| UntagOpenIDConnectProvider | 指定されたタグを OpenID Connect プロバイダーから削除する許可を付与 | タグ付け | |||
| UntagPolicy | 管理ポリシーから指定したタグを削除する許可を付与 | タグ付け | |||
| UntagRole | ロールから指定したタグを削除する許可を付与 | タグ付け | |||
| UntagSAMLProvider | SAML プロバイダーから指定したタグを削除する許可を付与 | タグ付け | |||
| UntagServerCertificate | サーバー証明書から指定したタグを削除する許可を付与 | タグ付け | |||
| UntagUser | ユーザーから指定したタグを削除する許可を付与 | タグ付け | |||
| UpdateAccessKey | 指定されたアクセスキーステータスをアクティブまたは非アクティブとして更新するアクセス許可を付与 | 書き込み | |||
| UpdateAccountPasswordPolicy | AWS アカウント のパスワードポリシー設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateAssumeRolePolicy | IAM エンティティにロールを継承する権限を与えるポリシーを更新する許可を付与 | Permissions management | |||
| UpdateGroup | 指定された IAM グループの名前またはパスを更新する許可を付与 | 書き込み | |||
| UpdateLoginProfile | 指定された IAM ユーザーのパスワードを変更する許可を付与 | 書き込み | |||
| UpdateOpenIDConnectProviderThumbprint | OpenID Connect(OIDC) プロバイダーリソースに関連付けられているサーバー証明書のサムプリントのリスト全体を更新する許可を付与 | 書き込み | |||
| UpdateRole | ロールの説明または最大セッション継続時間の設定を更新する許可を付与 | 書き込み | |||
| UpdateRoleDescription | ロールの説明のみを更新する許可を付与 | 書き込み | |||
| UpdateSAMLProvider | 既存の SAML プロバイダーリソースのメタデータドキュメントを更新する許可を付与 | 書き込み | |||
| UpdateSSHPublicKey | IAM ユーザーの SSH パブリックキーのステータスをアクティブまたは非アクティブに更新する許可を付与 | 書き込み | |||
| UpdateServerCertificate | IAM に保存されている指定のサーバー証明書の名前やパスを更新する許可を付与 | 書き込み | |||
| UpdateServiceSpecificCredential | IAM ユーザーに対し、サービス固有の認証情報のステータスをアクティブまたは非アクティブに更新するアクセス許可を付与 | 書き込み | |||
| UpdateSigningCertificate | 指定されたユーザー署名証明書のステータスを有効または無効に更新する許可を付与 | 書き込み | |||
| UpdateUser | 指定された &IAM; ユーザーの名前またはパスを更新する許可を付与 | 書き込み | |||
| UploadSSHPublicKey | 指定された IAM ユーザーに関連付けられた SSH パブリックキーを更新する許可を付与 | 書き込み | |||
| UploadServerCertificate | AWS アカウント 用のサーバー証明書エンティティをアップロードするアクセス許可を付与 | 書き込み | |||
| UploadSigningCertificate | X.509 デジタル署名用証明書をアップロードし、指定の IAM ユーザーに関連付けるアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateProfile | プロファイルを作成する許可の付与 | 書き込み | |||
| CreateTrustAnchor | トラストアンカーを作成する許可の付与 | 書き込み | |||
| DeleteCrl | 証明書失効リスト (crl) を削除する許可の付与 | 書き込み | |||
| DeleteProfile | プロファイルを削除する権限を付与します | 書き込み | |||
| DeleteTrustAnchor | トラストアンカーを削除する許可の付与 | 書き込み | |||
| DisableCrl | 証明書失効リスト (crl) を無効にする許可の付与 | 書き込み | |||
| DisableProfile | プロファイルを無効にする許可の付与 | 書き込み | |||
| DisableTrustAnchor | トラストアンカーを無効にする許可の付与 | 書き込み | |||
| EnableCrl | 証明書失効リスト (crl) を有効にする許可の付与 | 書き込み | |||
| EnableProfile | プロファイルを有効にする許可の付与 | 書き込み | |||
| EnableTrustAnchor | トラストアンカーを有効にする許可の付与 | 書き込み | |||
| GetCrl | 証明書失効リスト (crl) を取得する許可の付与 | 読み取り | |||
| GetProfile | プロファイルを取得する許可の付与 | 読み取り | |||
| GetSubject | 件名を取得する許可の付与 | 読み取り | |||
| GetTrustAnchor | トラストアンカーを取得する許可の付与 | 読み取り | |||
| ImportCrl | 証明書失効リスト (crl) をインポートする許可の付与 | 書き込み | |||
| ListCrls | 証明書失効リスト (crls) を一覧表示する許可の付与 | リスト | |||
| ListProfiles | プロファイルを一覧表示する許可の付与 | リスト | |||
| ListSubjects | 件名を一覧表示する許可の付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与。 | リスト | |||
| ListTrustAnchors | トラストアンカーを一覧表示する許可の付与 | リスト | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateCrl | 証明書失効リスト (crl) を更新する許可の付与 | 書き込み | |||
| UpdateProfile | プロファイルを更新する許可の付与 | 書き込み | |||
| UpdateTrustAnchor | トラストアンカーを更新する許可の付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateGroup | 指定された IdentityStore にグループを作成するアクセス許可を付与 | 書き込み | |||
| CreateGroupMembership | 指定された IdentityStore 内のグループにメンバーを作成するアクセス許可を付与 | 書き込み | |||
| CreateUser | 指定された IdentityStore にユーザーを作成するアクセス許可を付与 | 書き込み | |||
| DeleteGroup | 指定された IdentityStore 内のグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteGroupMembership | 指定された IdentityStore 内のグループに属するメンバーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUser | 指定された IdentityStore 内のユーザーを削除するアクセス許可を付与 | 書き込み | |||
| DescribeGroup | 指定された IdentityStore 内のグループに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| DescribeGroupMembership | 指定された IdentityStore 内のグループに属するメンバーに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| DescribeUser | 指定された IdentityStore 内のユーザーに関する情報を取得するアクセス許可を付与 | 読み取り | |||
| GetGroupId | 指定した IdentityStore 内のグループに関する ID 情報を取得するアクセス許可を付与 | 読み取り | |||
| GetGroupMembershipId | 指定された IdentityStore 内のグループに属するメンバーの ID 情報を取得するアクセス許可を付与 | 読み取り | |||
| GetUserId | 指定された IdentityStore 内のユーザーに関する ID 情報を取得するアクセス許可を付与 | 読み取り | |||
| IsMemberInGroups | メンバーが、指定された IdentityStore 内のグループに属するかどうかを確認するアクセス許可を付与 | 読み取り | |||
| ListGroupMemberships | 指定された IdentityStore 内のグループに属するすべてのメンバーを取得するアクセス許可を付与 | リスト | |||
| ListGroupMembershipsForMember | 指定された IdentityStore 内のターゲットメンバーのグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListGroups | 指定された IdentityStore 内のグループを検索するアクセス許可を付与 | リスト | |||
| ListUsers | 指定された IdentityStore 内のユーザーを検索するアクセス許可を付与 | リスト | |||
| UpdateGroup | 指定された IdentityStore 内のグループに関する情報を更新するアクセス許可を付与 | 書き込み | |||
| UpdateUser | 指定された IdentityStore 内のユーザー情報を更新するアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchDeleteSession [アクセス許可のみ] | 指定されたセッションのバッチを削除する許可を付与 | 書き込み | |||
| BatchGetSession [アクセス許可のみ] | 指定されたセッションのバッチのセッション属性を返す許可を付与 | 読み取り | |||
| ListSessions [アクセス許可のみ] | 指定されたユーザーのアクティブなセッションのリストを取得する許可を付与 | リスト |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateSyncFilter | 同期プロファイルで同期フィルターを作成するアクセス許可を付与 | 書き込み | |||
| CreateSyncProfile | ID ソースの同期プロファイルを作成する許可を付与 | 書き込み |
ds:AuthorizeApplication |
||
| CreateSyncTarget | ID ソースの同期ターゲットを作成する許可を付与 | 書き込み | |||
| DeleteSyncFilter | 同期プロファイルから同期フィルターを削除する許可を付与 | 書き込み | |||
| DeleteSyncProfile | ソースから同期プロファイルを削除する許可を付与 | 書き込み |
ds:UnauthorizeApplication |
||
| DeleteSyncTarget | ソースから同期ターゲットを削除する許可を付与 | 書き込み | |||
| GetSyncProfile | 同期プロファイル名を使用して同期プロファイルを取得する許可を付与 | 読み取り | |||
| GetSyncTarget | 同期プロファイルから同期ターゲットを取得する許可を付与 | 読み取り | |||
| ListSyncFilters | 同期プロファイルから同期フィルターを一覧表示する許可を付与 | リスト | |||
| StartSync | 同期プロセスを開始または以前一時停止した同期プロセスを再開する許可を付与 | 書き込み | |||
| StopSync | 同期スケジュール内の計画された同期プロセスの開始を停止する許可を付与 | 書き込み | |||
| UpdateSyncTarget | 同期プロファイルの同期ターゲットを更新するアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelJob | このアクションは指定されたジョブをキャンセルします。ジョブの所有者のみがキャンセルできます。ジョブがすでに開始されている場合や完了している場合は、アクションは失敗します。 | Write | |||
| CreateJob | このアクションは、データのアップロードまたはダウンロードをスケジュールするプロセスを開始します。 | Write | |||
| GetShippingLabel | このアクションは、処理のために AWS にデバイスを発送する際に使用する前払い配送ラベルを生成します。 | Read | |||
| GetStatus | このアクションは、ジョブが一連のプロセスのどの段階にあるか、結果のステータス、ジョブに関連付けられた署名値を含む、ジョブに関する情報を返します。 | Read | |||
| ListJobs | このアクションは、リクエスタに関連付けられたジョブを返します。 | リスト | |||
| UpdateJob | このアクションを使用して、新しいマニフェストファイルを提供し元のマニフェストファイルで指定されているパラメータを変更できます。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddAttributesToFindings | 検出結果の ARN によって指定されている検出結果に属性 (キーと値のペア) を割り当てるためのアクセス許可を付与 | Write | |||
| CreateAssessmentTarget | CreateResourceGroup によって生成されているリソースグループの ARN を使用して、新しい評価ターゲットを作成する許可を付与 | Write | |||
| CreateAssessmentTemplate | 評価ターゲットの ARN によって指定されている評価ターゲットの評価テンプレートを作成する許可を付与 | Write | |||
| CreateExclusionsPreview | 指定された評価テンプレートの除外プレビューの生成を開始する許可を付与 | Write | |||
| CreateResourceGroup | Amazon Inspector の評価ターゲットに含まれる EC2 インスタンスの選択に使用される、指定されたタグセット (キーと値のペア) を使用してリソースグループを作成する許可を付与 | Write | |||
| DeleteAssessmentRun | 評価の実行の ARN によって指定されている評価の実行を削除する許可を付与 | Write | |||
| DeleteAssessmentTarget | 評価ターゲットの ARN によって指定されている評価ターゲットを削除する許可を付与 | Write | |||
| DeleteAssessmentTemplate | 評価テンプレートの ARN によって指定されている評価テンプレートを削除する許可を付与 | Write | |||
| DescribeAssessmentRuns | 評価の実行の ARN によって指定されている評価の実行を記述する許可を付与 | Read | |||
| DescribeAssessmentTargets | 評価ターゲットの ARN によって指定されている評価ターゲットを記述する許可を付与 | Read | |||
| DescribeAssessmentTemplates | 評価テンプレートの ARN によって指定されている評価テンプレートを記述する許可を付与 | Read | |||
| DescribeCrossAccountAccessRole | Amazon Inspector が AWS アカウント にアクセスできるようにする IAM ロールを記述するアクセス許可を付与 | Read | |||
| DescribeExclusions | 除外の ARN によって指定されている除外を記述する許可を付与 | Read | |||
| DescribeFindings | 検出結果の ARN によって指定されている検出結果を記述する許可を付与 | Read | |||
| DescribeResourceGroups | リソースグループの ARN によって指定されているリソースグループを記述する許可を付与 | Read | |||
| DescribeRulesPackages | ルールパッケージの ARN によって指定されているルールパッケージを記述する許可を付与 | Read | |||
| GetAssessmentReport | 指定された評価の実行の詳細かつ包括的な結果を含む評価レポートを作成する許可を付与 | Read | |||
| GetExclusionsPreview | プレビュートークンによって指定されている除外プレビュー (ExclusionPreview オブジェクトのリスト) を取得する許可を付与 | Read | |||
| GetTelemetryMetadata | 指定された評価の実行用に収集されているデータに関する情報を取得する許可を付与 | Read | |||
| ListAssessmentRunAgents | 評価の実行の ARN によって指定されている評価の実行のエージェントを一覧表示する許可を付与 | リスト | |||
| ListAssessmentRuns | 評価テンプレートの ARN によって指定されている評価テンプレートに対応する評価の実行を一覧表示する許可を付与 | リスト | |||
| ListAssessmentTargets | この AWS アカウント 内の評価ターゲットの ARN を一覧表示するアクセス許可を付与 | リスト | |||
| ListAssessmentTemplates | 評価ターゲットの ARN によって指定されている評価ターゲットに対応する評価テンプレートを一覧表示する許可を付与 | リスト | |||
| ListEventSubscriptions | 評価テンプレートの ARN によって指定されている評価テンプレートのすべてのイベントサブスクリプションを一覧表示する許可を付与 | リスト | |||
| ListExclusions | 評価の実行によって生成された除外を一覧表示する許可を付与 | リスト | |||
| ListFindings | 評価の実行の ARN によって指定されている評価の実行によって生成された結果を一覧表示する許可を付与 | リスト | |||
| ListRulesPackages | 利用可能な Amazon Inspector ルールパッケージを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | 評価テンプレートに関連付けられたすべてのタグを一覧表示する許可を付与 | Read | |||
| PreviewAgents | 指定された評価ターゲットの一部である EC2 インスタンスにインストールされているエージェントをプレビューする許可を付与 | Read | |||
| RegisterCrossAccountAccessRole | 評価の実行の開始時または PreviewAgents アクションを呼び出す際に Amazon Inspector による EC2 インスタンスの一覧表示に使用される IAM ロールを登録する許可を付与 | Write | |||
| RemoveAttributesFromFindings | 指定されたキーを持つ属性が存在する検索結果の ARN によって指定されている検索結果から属性全体 (キーと値のペア) を削除する許可を付与 | Write | |||
| SetTagsForResource | タグ (キーと値のペア) を評価テンプレートの ARN によって指定されている評価テンプレートに設定する許可を付与 | タグ付け | |||
| StartAssessmentRun | 評価テンプレートの ARN によって指定されている評価の実行を開始する許可を付与 | Write | |||
| StopAssessmentRun | 評価の実行の ARN によって指定されている評価の実行を停止する許可を付与 | Write | |||
| SubscribeToEvent | 指定されたイベントに関する Amazon Simple Notification Service (SNS) 通知を指定された SNS トピックに送信するプロセスを有効にする許可を付与 | Write | |||
| UnsubscribeFromEvent | 指定されたイベントに関する Amazon Simple Notification Service (SNS) 通知を指定された SNS トピックに送信するプロセスを無効にする許可を付与 | Write | |||
| UpdateAssessmentTarget | 評価ターゲットの ARN によって指定されている評価ターゲットを更新する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateMember | アカウントを Amazon Inspector 管理者アカウントに関連付けるアクセス許可を付与します。 | 書き込み | |||
| BatchGetAccountStatus | アカウントの Amazon Inspectorアカウントに関する情報を取得するアクセス許可を付与します。 | 読み取り | |||
| BatchGetFreeTrialInfo | アカウントの Amazon Inspector アカウントに関する無料トライアル期間の資格を取得する権限を付与します。 | 読み取り | |||
| CancelFindingsReport | 調査結果レポートの生成をキャンセルするアクセス許可を付与します。 | 書き込み | |||
| CreateFilter | 結果フィルターの設定を作成および定義する許可を付与 | 書き込み | |||
| CreateFindingsReport | 調査結果レポートの生成を要求する権限を付与します。 | 書き込み | |||
| DeleteFilter | 結果フィルターを削除する許可を付与 | 書き込み | |||
| DescribeOrganizationConfiguration | AWS 組織の Amazon Inspector 構成設定に関する情報を取得する許可を付与します。 | 読み取り | |||
| Disable | Amazon Inspector アカウントを無効にするアクセス許可を付与します。 | 書き込み | |||
| DisableDelegatedAdminAccount | AWS 組織の Amazon Inspector の委任管理者としてアカウントを無効にする許可を付与します。 | 書き込み | |||
| DisassociateMember | Amazon Inspector 管理者アカウントに Inspector メンバーアカウントとの関連付けを解除する許可を付与します。 | 書き込み | |||
| Enable | 新しい Amazon Inspector アカウントの設定を有効にして指定するためのアクセス許可を付与します。 | 書き込み | |||
| EnableDelegatedAdminAccount | AWS 組織の Amazon Inspector の委任管理者としてアカウントを有効にする許可を付与します。 | 書き込み | |||
| GetConfiguration | AWS アカウント の Amazon Inspector 構成設定に関する情報を取得するための許可を付与します。 | 読み取り | |||
| GetDelegatedAdminAccount | Amazon Inspector 管理者アカウントに関する情報を取得するアクセス許可をアカウントに付与します。 | 読み取り | |||
| GetFindingsReportStatus | リクエストされた結果レポートのステータスを取得するアクセス許可を付与します。 | 読み取り | |||
| GetMember | Amazon Inspector 管理者アカウントに関連付けられているアカウントに関する情報を取得する許可を付与します。 | 読み取り | |||
| ListAccountPermissions | 組織内の Amazon Inspector アカウントに関連付けられている機能設定アクセス許可を取得するアクセス許可を付与します | リスト | |||
| ListCoverage | Amazon Inspector がリソースインスペクターモニターに対して生成できる統計情報のタイプを取得する権限を付与します。 | リスト | |||
| ListCoverageStatistics | Amazon Inspector がモニターするリソースに関する統計データおよびその他の情報を取得する許可を付与します。 | リスト | |||
| ListDelegatedAdminAccounts | 組織の委任された Amazon Inspector 管理者アカウントに関する情報を取得する許可を付与します。AWS | リスト | |||
| ListFilters | すべての結果フィルターに関する情報を取得する許可を付与 | リスト | |||
| ListFindingAggregations | Amazon Inspector の調査結果に関する統計データおよびその他の情報を取得するアクセス許可を付与します。 | リスト | |||
| ListFindings | 1 つ以上の結果に関する情報のサブセットを取得する許可を付与 | リスト | |||
| ListMembers | Inspector 管理者アカウントに関連付けられている Amazon Inspector メンバーアカウントに関する情報を取得する許可を付与します。 | リスト | |||
| ListTagsForResource | Amazon Inspector リソースのタグを取得する許可を付与します。 | 読み取り | |||
| ListUsageTotals | アカウントの集計使用状況データを取得する許可を付与 | リスト | |||
| TagResource | Amazon Inspector リソースのタグを追加もしくは更新する許可を付与します。 | タグ付け | |||
| UntagResource | Amazon Inspectorリソースからタグを削除するためのアクセス許可を付与します。 | タグ付け | |||
| UpdateConfiguration | AWS アカウント の Amazon Inspector 構成設定に関する情報を更新するための許可を付与します | 書き込み | |||
| UpdateFilter | 結果フィルターの設定を更新する許可を付与 | 書き込み | |||
| UpdateOrganizationConfiguration | 組織の Amazon Inspector 構成設定を更新する許可を付与します。AWS | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchGetChannel | チャネル ARN によって複数のチャネルを同時に取得する許可を付与。 | Read | |||
| BatchGetStreamKey | ストリームキー ARN によって複数のストリームキーを同時に取得する許可を付与。 | Read | |||
| CreateChannel | 新しいチャネルおよび関連付けられているストリームキーを作成する許可を付与。 | Write | |||
| CreateRecordingConfiguration | 新しい記録設定を作成する許可を付与。 | Write | |||
| CreateStreamKey | ストリームキーを作成する許可を付与。 | Write | |||
| DeleteChannel | チャネルおよびチャネルのストリームキーを削除する許可を付与。 | Write | |||
| DeletePlaybackKeyPair | 指定された ARN の再生キーペアを削除する許可を付与。 | Write | |||
| DeleteRecordingConfiguration | 指定した ARN の記録設定を削除する許可を付与。 | Write | |||
| DeleteStreamKey | 指定された ARN のストリームキーを削除する許可を付与。 | Write | |||
| GetChannel | 指定されたチャネル ARN のチャネル設定を取得する許可を付与。 | Read | |||
| GetPlaybackKeyPair | 指定された ARN の再生キーペア情報を取得する許可を付与。 | Read | |||
| GetRecordingConfiguration | 指定した ARN の記録設定を取得する許可を付与。 | Read | |||
| GetStream | 指定されたチャネルのアクティブ (ライブ) ストリームに関する情報を取得する許可を付与。 | Read | |||
| GetStreamKey | 指定された ARN のストリームキー情報を取得する許可を付与。 | 読み取り | |||
| GetStreamSession | 指定されたチャネルのストリームセッションに関する情報を取得する許可を付与します。 | 読み取り | |||
| ImportPlaybackKeyPair | パブリックキーをインポートする許可を付与。 | Write | |||
| ListChannels | チャネルの概要情報を取得する許可を付与。 | リスト | |||
| ListPlaybackKeyPairs | 再生キーペアに関する概要情報を取得する許可を付与。 | リスト | |||
| ListRecordingConfigurations | 記録設定に関する概要情報を取得する許可を付与。 | リスト | |||
| ListStreamKeys | ストリームキーの概要情報を取得する許可を付与。 | リスト | |||
| ListStreamSessions | 指定されたチャネルのストリームセッションに関する情報を取得する許可を付与します。 | リスト | |||
| ListStreams | ライブストリームの概要情報を取得する許可を付与。 | リスト | |||
| ListTagsForResource | 指定された ARN のタグに関する情報を取得する許可を付与。 | Read | |||
| PutMetadata | 指定されたチャネルの RTMP ストリームにメタデータを挿入する許可を付与。 | Write | |||
| StopStream | 指定されたチャネルのストリーマを切断する許可を付与。 | Write | |||
| TagResource | 指定された ARN を持つリソースのタグを追加または更新する許可を付与。 | タグ付け | |||
| UntagResource | 指定された ARN を持つリソースのタグを削除する許可を付与。 | タグ付け | |||
| UpdateChannel | チャネルの設定を更新する許可を付与。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateChatToken | ルームへの個々の WebSocket 接続を確立するために使用される暗号化されたトークンを作成する権限を付与する | 書き込み | |||
| CreateRoom | クライアントが接続してメッセージを渡すことができるルームを作成する許可を付与する | 書き込み | |||
| DeleteMessage | 特定のルームにイベントを送信する権限を付与し、クライアントに特定のメッセージを削除するように指示します。 | 書き込み | |||
| DeleteRoom | 指定されたルーム ARN のルームを削除する許可を付与する | 書き込み | |||
| DisconnectUser | ルームから指定されたユーザー ID を使用してすべての接続を切断する権限を付与する | 書き込み | |||
| GetRoom | 指定されたルーム ARN のルーム設定を取得する許可を付与する | 読み取り | |||
| ListRooms | ルームの概要情報を取得する許可を付与する | リスト | |||
| ListTagsForResource | 指定された ARN のタグに関する情報を取得する許可を付与。 | 読み取り | |||
| SendEvent | ルームにイベントを送信する許可を付与する | 書き込み | |||
| TagResource | 指定された ARN を持つリソースのタグを追加または更新する許可を付与。 | タグ付け | |||
| UntagResource | 指定された ARN を持つリソースのタグを削除する許可を付与。 | タグ付け | |||
| UpdateRoom | 指定したルーム ARN のルーム設定を削除する許可を付与する | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptCertificateTransfer | 保留中の証明書の転送を受け入れる許可を付与 | 書き込み | |||
| AddThingToBillingGroup | 指定された請求グループにモノを追加する許可を付与 | 書き込み | |||
| AddThingToThingGroup | 指定されたモノのグループにモノを追加する許可を付与 | 書き込み | |||
| AssociateTargetsWithJob | グループを連続ジョブに関連付ける許可を付与 | 書き込み | |||
| AttachPolicy | 指定されたターゲットにポリシーをアタッチする許可を付与 | 経営へのアクセス権 | |||
| AttachPrincipalPolicy | 指定されたポリシーを指定されたプリンシパル (証明書またはその他の認証情報) にアタッチする許可を付与 | 経営へのアクセス権 | |||
| AttachSecurityProfile | Device Defender セキュリティプロファイルをモノのグループまたはこのアカウントに関連付ける許可を付与 | 書き込み | |||
| AttachThingPrincipal | 指定されたプリンシパルを指定されたモノにアタッチする許可を付与 | 書き込み | |||
| CancelAuditMitigationActionsTask | 進行中の軽減アクションタスクをキャンセルする許可を付与 | 書き込み | |||
| CancelAuditTask | 進行中の監査をキャンセルするためのアクセス許可を付与します。監査は、スケジュールすることもオンデマンドにすることもできます | 書き込み | |||
| CancelCertificateTransfer | 指定された証明書の保留中の転送をキャンセルする許可を付与 | 書き込み | |||
| CancelDetectMitigationActionsTask | Device Defender ML Detect 軽減アクションをキャンセルする許可を付与 | 書き込み | |||
| CancelJob | ジョブをキャンセルする許可を付与 | 書き込み | |||
| CancelJobExecution | 特定のデバイスでのジョブ実行をキャンセルする許可を付与 | 書き込み | |||
| ClearDefaultAuthorizer | デフォルトのオーソライザーをクリアする許可を付与 | 書き込み | |||
| CloseTunnel | トンネルを閉じる許可を付与 | 書き込み | |||
| ConfirmTopicRuleDestination | HTTP URL の TopicRuleDestinationDestination を確認する許可を付与 | 書き込み | |||
| Connect | 指定されたクライアントとして接続するためのアクセス許可を付与します。 | 書き込み | |||
| CreateAuditSuppression | Device Defender 監査抑制を作成する許可を付与 | 書き込み | |||
| CreateAuthorizer | オーソライザーを作成する許可を付与 | 書き込み | |||
| CreateBillingGroup | 請求グループを作成する許可を付与 | 書き込み | |||
| CreateCertificateFromCsr | 指定された証明書署名リクエストを使用して X.509 証明書を作成する許可を付与 | 書き込み | |||
| CreateCustomMetric | デバイス側のメトリクスのレポートおよびモニタリング用のカスタムメトリクスを作成する許可を付与 | 書き込み | |||
| CreateDimension | セキュリティプロファイルで使用されるメトリクスのスコープを制限するために使用できるディメンションを定義する許可を付与 | 書き込み | |||
| CreateDomainConfiguration | ドメイン設定を作成する許可を付与 | 書き込み | |||
| CreateDynamicThingGroup | Dynamic Thing Group を作成するためのアクセス許可を付与します | 書き込み | |||
| CreateFleetMetric | フリートメトリクスを作成するためのアクセス許可を付与します | 書き込み | |||
| CreateJob | ジョブを作成する許可を付与。 | 書き込み | |||
| CreateJobTemplate | ジョブテンプレートを作成する許可を付与 | 書き込み | |||
| CreateKeysAndCertificate | 2048 ビットの RSA キーペアを作成する許可を付与し、発行されたパブリックキーを使用して X.509 証明書を発行します | 書き込み | |||
| CreateMitigationAction | StartAuditMitigationActionsTask を使用して、結果の監査に適用できるアクションを定義する許可を付与 | 書き込み | |||
| CreateOTAUpdate | OTA 更新ジョブを作成する許可を付与 | 書き込み | |||
| CreatePolicy | AWS IoT ポリシーを作成する許可を付与 | 書き込み | |||
| CreatePolicyVersion | 指定された AWS IoT ポリシーの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateProvisioningClaim | プロビジョニング要求を作成する許可を付与 | 書き込み | |||
| CreateProvisioningTemplate | フリートプロビジョニングテンプレートを作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateProvisioningTemplateVersion | フリートプロビジョニングテンプレートの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateRoleAlias | ロールエイリアスを作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateScheduledAudit | 指定された間隔で実行される、スケジュールによる監査を作成する許可を付与 | 書き込み | |||
| CreateSecurityProfile | Device Defender セキュリティプロファイルを作成する許可を付与 | 書き込み | |||
| CreateStream | 新しい AWS IoT ストリームを作成するアクセス許可を付与します | 書き込み | |||
| CreateThing | モノのレジストリにモノを作成する許可を付与 | 書き込み | |||
| CreateThingGroup | モノのグループを作成する許可を付与 | 書き込み | |||
| CreateThingType | 新しいモノのタイプを作成する許可を付与 | 書き込み | |||
| CreateTopicRule | ルールを作成する許可を付与 | 書き込み | |||
| CreateTopicRuleDestination | TopicRuleDestination を作成する許可を付与 | 書き込み | |||
| DeleteAccountAuditConfiguration | アカウントに関連付けられた監査設定を削除する許可を付与 | 書き込み | |||
| DeleteAuditSuppression | Device Defender 監査抑制を削除する許可を付与 | 書き込み | |||
| DeleteAuthorizer | 指定されたオーソライザーを削除する許可を付与 | 書き込み | |||
| DeleteBillingGroup | 指定された請求グループを削除する許可を付与 | 書き込み | |||
| DeleteCACertificate | 登録された CA 証明書を削除する許可を付与 | 書き込み | |||
| DeleteCertificate | 指定された証明書を削除する許可を付与 | 書き込み | |||
| DeleteCustomMetric | AWS アカウント から指定されたカスタムメトリクスを削除する許可を付与 | 書き込み | |||
| DeleteDimension | AWS アカウント から指定されたディメンションを削除する許可を付与 | 書き込み | |||
| DeleteDomainConfiguration | ドメイン設定を削除する許可を付与 | 書き込み | |||
| DeleteDynamicThingGroup | 指定された Dynamic Thing Group を削除するためのアクセス許可を付与します | 書き込み | |||
| DeleteFleetMetric | 指定されたフリートメトリクスを削除するためのアクセス許可を付与します | 書き込み | |||
| DeleteJob | ジョブおよび関連するジョブ実行を削除する許可を付与 | 書き込み | |||
| DeleteJobExecution | ジョブ実行を削除する許可を付与 | 書き込み | |||
| DeleteJobTemplate | ジョブテンプレートを削除する許可を付与 | 書き込み | |||
| DeleteMitigationAction | 定義済みの軽減アクションを AWS アカウント から削除する許可を付与 | 書き込み | |||
| DeleteOTAUpdate | OTA 更新ジョブを削除する許可を付与 | 書き込み | |||
| DeletePolicy | 指定されたポリシーを削除する許可を付与 | 書き込み | |||
| DeletePolicyVersion | 指定されたポリシーの指定されたバージョンを削除する許可を付与 | 書き込み | |||
| DeleteProvisioningTemplate | フリートプロビジョニングテンプレートを削除する許可を付与 | 書き込み | |||
| DeleteProvisioningTemplateVersion | フリートプロビジョニングテンプレートバージョンを削除する許可を付与 | 書き込み | |||
| DeleteRegistrationCode | CA 証明書登録コードを削除する許可を付与 | 書き込み | |||
| DeleteRoleAlias | 指定されたロールエイリアスを削除する許可を付与 | 書き込み | |||
| DeleteScheduledAudit | スケジュールされた監査を削除する許可を付与 | 書き込み | |||
| DeleteSecurityProfile | Device Defender セキュリティプロファイルを削除する許可を付与 | 書き込み | |||
| DeleteStream | 指定されたストリームを削除する許可を付与 | 書き込み | |||
| DeleteThing | 指定されたモノを削除する許可を付与 | 書き込み | |||
| DeleteThingGroup | 指定されたモノのグループを削除する許可を付与 | 書き込み | |||
| DeleteThingShadow | 指定されたモノのシャドウを削除する許可を付与 | 書き込み | |||
| DeleteThingType | 指定されたモノのタイプを削除する許可を付与 | 書き込み | |||
| DeleteTopicRule | 指定されたルールを削除する許可を付与 | 書き込み | |||
| DeleteTopicRuleDestination | TopicRuleDestination を削除する許可を付与 | 書き込み | |||
| DeleteV2LoggingLevel | 指定された v2 ログレベルを削除する許可を付与 | 書き込み | |||
| DeprecateThingType | 指定されたモノのタイプを非推奨にする許可を付与 | 書き込み | |||
| DescribeAccountAuditConfiguration | アカウントの監査設定に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAuditFinding | 1 つの監査の検出結果に関する情報を取得するためのアクセス許可を付与します。プロパティには、コンプライアンス違反の理由、問題の重大度、および結果を返した監査の開始日時が含まれます | 読み込み | |||
| DescribeAuditMitigationActionsTask | 一連の監査結果に軽減アクションを適用するために使用される監査結果の軽減タスクに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAuditSuppression | Device Defender 監査抑制に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAuditTask | Device Defender 監査に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAuthorizer | オーソライザーを記述する許可を付与 | 読み込み | |||
| DescribeBillingGroup | 指定された請求グループに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeCACertificate | 登録された CA 証明書を記述する許可を付与 | 読み込み | |||
| DescribeCertificate | 指定された証明書に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeCustomMetric | AWS アカウント で定義されているカスタムメトリクスを記述する許可を付与 | 読み込み | |||
| DescribeDefaultAuthorizer | デフォルトのオーソライザーを記述する許可を付与 | 読み込み | |||
| DescribeDetectMitigationActionsTask | Device Defender ML Detect 軽減アクションを記述する許可を付与 | 読み込み | |||
| DescribeDimension | AWS アカウント で定義されているディメンションの詳細を取得する許可を付与 | 読み込み | |||
| DescribeDomainConfiguration | ドメイン設定に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeEndpoint | 呼び出しを行う AWS アカウント に固有の一意のエンドポイントを取得する許可を付与 | 読み込み | |||
| DescribeEventConfigurations | アカウントイベント設定を取得する許可を付与 | 読み込み | |||
| DescribeFleetMetric | 指定されたフリートメトリクスに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeIndex | 指定されたインデックスに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeJob | ジョブを記述する許可を付与 | 読み込み | |||
| DescribeJobExecution | ジョブ実行を記述する許可を付与 | 読み込み | |||
| DescribeJobTemplate | ジョブテンプレートを記述する許可を付与 | 読み込み | |||
| DescribeManagedJobTemplate | 管理されたジョブテンプレートを記述する許可を付与します。 | 読み込み | |||
| DescribeMitigationAction | 軽減アクションに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeProvisioningTemplate | フリートプロビジョニングテンプレートに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeProvisioningTemplateVersion | フリートプロビジョニングテンプレートバージョンに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeRoleAlias | ロールエイリアスを記述する許可を付与 | 読み込み | |||
| DescribeScheduledAudit | スケジュールされた監査に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeSecurityProfile | Device Defender セキュリティプロファイルに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeStream | 指定されたストリームに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeThing | 指定されたモノに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeThingGroup | 指定されたモノのグループに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeThingRegistrationTask | 一括のモノの登録タスクに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeThingType | 指定されたモノのタイプに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeTunnel | トンネルを記述する許可を付与 | 読み込み | |||
| DetachPolicy | 指定されたターゲットからポリシーをデタッチする許可を付与 | 経営へのアクセス権 | |||
| DetachPrincipalPolicy | 指定された証明書から指定されたポリシーを削除する許可を付与 | 経営へのアクセス権 | |||
| DetachSecurityProfile | モノのグループまたはこのアカウントから Device Defender セキュリティプロファイルの関連付けを解除する許可を付与 | 書き込み | |||
| DetachThingPrincipal | 指定されたプリンシパルを指定されたモノからデタッチする許可を付与 | 書き込み | |||
| DisableTopicRule | 指定されたルールを無効にする許可を付与 | 書き込み | |||
| EnableTopicRule | 指定されたルールを有効にする許可を付与 | 書き込み | |||
| GetBehaviorModelTrainingSummaries | Device Defender の ML Detect Security Profile トレーニングモデルのステータスを取得する許可を付与 | リスト | |||
| GetBucketsAggregation | IoT フリートインデックスのバケット集約を取得するためのアクセス許可を付与します | 読み込み | |||
| GetCardinality | IoT フリートインデックスのカーディナリティを取得するためのアクセス許可を付与します | 読み込み | |||
| GetEffectivePolicies | 効果的なポリシーを取得するためのアクセス許可を付与します。 | 読み込み | |||
| GetIndexingConfiguration | 現在のフリートインデックス設定を取得するためのアクセス許可を付与します | 読み込み | |||
| GetJobDocument | ジョブドキュメントを取得する許可を付与 | 読み込み | |||
| GetLoggingOptions | ログオプションを取得する許可を付与 | 読み込み | |||
| GetOTAUpdate | OTA 更新ジョブに関する情報を取得する許可を付与 | 読み込み | |||
| GetPercentiles | IoTフリートインデックスの百分位数を取得するためのアクセス許可を付与します | 読み込み | |||
| GetPolicy | 指定されたポリシーに関する情報を、既定のバージョンのポリシードキュメントで取得する許可を付与 | 読み込み | |||
| GetPolicyVersion | 指定されたポリシーバージョンに関する情報を取得する許可を付与 | 読み込み | |||
| GetRegistrationCode | AWS IoT に CA 証明書を登録するために使用される登録コードを取得する許可を付与 | 読み込み | |||
| GetRetainedMessage | 指定されたトピックで保持されたメッセージを取得する許可を付与 | 読み込み | |||
| GetStatistics | IoT フリートインデックスの統計を取得するためのアクセス許可を付与します | 読み込み | |||
| GetThingShadow | モノのシャドウを取得する許可を付与 | 読み込み | |||
| GetTopicRule | 指定されたルールに関する情報を取得する許可を付与 | 読み込み | |||
| GetTopicRuleDestination | TopicRuleDestination を取得する許可を付与 | 読み込み | |||
| GetV2LoggingOptions | v2 ログオプションを取得する許可を付与 | 読み込み | |||
| ListActiveViolations | 指定された Device Defender セキュリティプロファイルまたはモノのアクティブな違反を一覧表示する許可を付与 | リスト | |||
| ListAttachedPolicies | 指定されたモノのグループにアタッチされたポリシーを一覧表示する許可を付与 | リスト | |||
| ListAuditFindings | Device Defender の監査または指定された期間に実行された監査の結果を一覧表示する許可を付与 | リスト | |||
| ListAuditMitigationActionsExecutions | 実行された監査軽減アクションタスクのステータスを取得する許可を付与 | リスト | |||
| ListAuditMitigationActionsTasks | 指定されたフィルターに一致する監査結果の軽減アクションタスクのリストを取得する許可を付与 | リスト | |||
| ListAuditSuppressions | Device Defender 監査抑制を一覧表示する許可を付与 | リスト | |||
| ListAuditTasks | 指定された期間中に実行された Device Defender の監査を一覧表示する許可を付与 | リスト | |||
| ListAuthorizers | アカウントに登録されているオーソライザーを一覧表示する許可を付与 | リスト | |||
| ListBillingGroups | すべての請求グループを一覧表示する許可を付与 | リスト | |||
| ListCACertificates | AWS アカウント に登録された CA 証明書を一覧表示する許可を付与 | リスト | |||
| ListCertificates | 証明書を一覧表示する許可を付与 | リスト | |||
| ListCertificatesByCA | 指定された CA 証明書によって署名されたデバイス証明書を一覧表示する許可を付与 | リスト | |||
| ListCustomMetrics | AWS アカウント のカスタムメトリクスを一覧表示する許可を付与 | リスト | |||
| ListDetectMitigationActionsExecutions | Device Defender ML Detect Security Profile の軽減アクションの実行を一覧表示する許可を付与 | リスト | |||
| ListDetectMitigationActionsTasks | Device Defender ML Detect 軽減アクションタスクを一覧表示する許可を付与 | リスト | |||
| ListDimensions | AWS アカウント 用に定義されているディメンションを一覧表示する許可を付与 | リスト | |||
| ListDomainConfigurations | AWS アカウント によって作成されたドメイン設定を一覧表示する許可を付与 | リスト | |||
| ListFleetMetrics | アカウント内のフリートメトリクスを一覧表示する許可を付与 | リスト | |||
| ListIndices | フリートインデックスのすべてのインデックスを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListJobExecutionsForJob | ジョブのジョブ実行を一覧表示する許可を付与 | リスト | |||
| ListJobExecutionsForThing | 指定されたモノのジョブ実行を一覧表示する許可を付与 | リスト | |||
| ListJobTemplates | ジョブテンプレートを一覧表示する許可を付与 | リスト | |||
| ListJobs | ジョブを一覧表示する許可を付与 | リスト | |||
| ListManagedJobTemplates | ジョブテンプレートを一覧表示する許可を付与 | リスト | |||
| ListMetricValues | IoT デバイス用に収集されたメトリクスデータポイントの一覧表示のサポートを追加 | リスト | |||
| ListMitigationActions | 指定されたフィルター条件に一致するすべての軽減アクションのリストを取得する許可を付与 | リスト | |||
| ListNamedShadowsForThing | 特定のモノのすべての名前付きシャドウを一覧表示する許可を付与 | リスト | |||
| ListOTAUpdates | アカウント内の OTA 更新ジョブを一覧表示する許可を付与 | リスト | |||
| ListOutgoingCertificates | 転送されているが、まだ受け入れられていない証明書を一覧表示する許可を付与 | リスト | |||
| ListPolicies | ポリシーを一覧表示する許可を付与 | リスト | |||
| ListPolicyPrincipals | 指定されたポリシーに関連付けられたプリンシパルを一覧表示する許可を付与 | リスト | |||
| ListPolicyVersions | 指定されたポリシーのバージョンを一覧表示する許可を付与し、デフォルトバージョンを識別します | リスト | |||
| ListPrincipalPolicies | 指定されたプリンシパルにアタッチされたポリシーを一覧表示するためのアクセス許可を付与します。Amazon Cognito ID を使用する場合、ID は Amazon Cognito Identity 形式である必要があります | リスト | |||
| ListPrincipalThings | 指定されたプリンシパルに関連付けられたモノの一覧を表示する許可を付与 | リスト | |||
| ListProvisioningTemplateVersions | フリートプロビジョニングテンプレートバージョンのリストを取得する許可を付与 | リスト | |||
| ListProvisioningTemplates | AWS アカウント のフリートプロビジョニングテンプレートを一覧表示する許可を付与 | リスト | |||
| ListRetainedMessages | アカウントで保持されたメッセージを一覧表示する許可を付与 | リスト | |||
| ListRoleAliases | ロールエイリアスを一覧表示する許可を付与 | リスト | |||
| ListScheduledAudits | スケジュールされた監査をすべて一覧表示する許可を付与 | リスト | |||
| ListSecurityProfiles | 作成した Device Defender セキュリティプロファイルを一覧表示する許可を付与 | リスト | |||
| ListSecurityProfilesForTarget | ターゲットにアタッチされた Device Defender セキュリティプロファイルを一覧表示する許可を付与 | リスト | |||
| ListStreams | アカウント内のストリームを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | 指定されたリソースのすべてのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTargetsForPolicy | 指定されたポリシーのターゲットを一覧表示する許可を付与 | リスト | |||
| ListTargetsForSecurityProfile | 特定の Device Defender セキュリティプロファイルに関連付けられたターゲットを一覧表示する許可を付与 | リスト | |||
| ListThingGroups | すべてのモノのグループを一覧表示する許可を付与 | リスト | |||
| ListThingGroupsForThing | 指定されたモノが属するモノのグループを一覧表示する許可を付与 | リスト | |||
| ListThingPrincipals | 指定されたモノに関連付けられたプリンシパルを一覧表示する許可を付与 | リスト | |||
| ListThingRegistrationTaskReports | 一括のモノの登録タスクに関する情報を一覧表示する許可を付与 | リスト | |||
| ListThingRegistrationTasks | 一括のモノの登録タスクを一覧表示する許可を付与 | リスト | |||
| ListThingTypes | すべてのモノのタイプを一覧表示する許可を付与 | リスト | |||
| ListThings | すべてのモノを一覧表示する許可を付与 | リスト | |||
| ListThingsInBillingGroup | 指定された請求グループ内のすべてのモノを一覧表示する許可を付与 | リスト | |||
| ListThingsInThingGroup | 指定されたモノのグループ内のすべてのモノを一覧表示する許可を付与 | リスト | |||
| ListTopicRuleDestinations | すべての TopicRuleDestinations を一覧表示する許可を付与 | リスト | |||
| ListTopicRules | 特定のトピックのルールを一覧表示する許可を付与 | リスト | |||
| ListTunnels | トンネルを一覧表示する許可を付与 | リスト | |||
| ListV2LoggingLevels | v2 ログレベルを一覧表示する許可を付与 | リスト | |||
| ListViolationEvents | 指定された期間中に検出された Device Defender のセキュリティプロファイルの違反を一覧表示する許可を付与 | リスト | |||
| OpenTunnel | トンネルを開く許可を付与 | 書き込み | |||
| Publish | 指定されたトピックに発行する許可を付与 | 書き込み | |||
| PutVerificationStateOnViolation | 違反に検証状態を設定する許可を付与します | 書き込み | |||
| Receive | 指定されたトピックから受信する許可を付与 | 書き込み | |||
| RegisterCACertificate | AWS IoT に CA 証明書を登録する許可を付与 | 書き込み |
iam:PassRole |
||
| RegisterCertificate | AWS IoT にデバイス証明書を登録する許可を付与 | 書き込み | |||
| RegisterCertificateWithoutCA | 登録 CA (認証局) なしで AWS IoT にデバイス証明書を登録する許可を付与 | 書き込み | |||
| RegisterThing | モノを登録する許可を付与 | 書き込み | |||
| RejectCertificateTransfer | 保留中の証明書の転送を拒否する許可を付与 | 書き込み | |||
| RemoveThingFromBillingGroup | 指定された請求グループからモノを削除する許可を付与 | 書き込み | |||
| RemoveThingFromThingGroup | 指定されたモノのグループからモノを削除する許可を付与 | 書き込み | |||
| ReplaceTopicRule | 指定されたルールを置き換える許可を付与 | 書き込み | |||
| RetainPublish | 指定されたトピックに保持されたメッセージを発行する許可を付与 | 書き込み | |||
| RotateTunnelAccessToken | トンネルのアクセストークンをローテーションする許可を付与します | 書き込み | |||
| SearchIndex | IoT フリートインデックスを検索するためのアクセス許可を付与します | 読み込み | |||
| SetDefaultAuthorizer | デフォルトのオーソライザーを設定するためのアクセス許可を付与します。これは、オーソライザーを指定せずに WebSocket 接続が行われた場合に使用されます | 経営へのアクセス権 | |||
| SetDefaultPolicyVersion | 指定されたポリシーの指定されたバージョンを、ポリシーのデフォルト (有効) バージョンとして設定する許可を付与 | 経営へのアクセス権 | |||
| SetLoggingOptions | ログオプションを設定する許可を付与 | 書き込み | |||
| SetV2LoggingLevel | v2 ログレベルを設定する許可を付与 | 書き込み | |||
| SetV2LoggingOptions | v2 ログオプションを設定する許可を付与 | 書き込み | |||
| StartAuditMitigationActionsTask | 指定されたターゲットに一連の軽減アクションを適用するタスクを開始する許可を付与 | 書き込み | |||
| StartDetectMitigationActionsTask | Device Defender ML Detect 軽減アクションタスクを開始する許可を付与 | 書き込み | |||
| StartOnDemandAuditTask | オンデマンド Device Defender 監査を開始する許可を付与 | 書き込み | |||
| StartThingRegistrationTask | 一括のモノの登録タスクを開始する許可を付与 | 書き込み | |||
| StopThingRegistrationTask | 一括のモノの登録タスクを停止する許可を付与 | 書き込み | |||
| Subscribe | 指定された TopicFilter にサブスクライブする許可を付与 | 書き込み | |||
| TagResource | 指定されたリソースにタグを付けるためのアクセス許可を付与します | タグ付け | |||
| TestAuthorization | グループポリシーのポリシー評価をテストするためのアクセス許可を付与します | 読み込み | |||
| TestInvokeAuthorizer | テストの目的で、指定されたカスタムオーソライザーをテスト呼び出しする許可を付与 | 読み込み | |||
| TransferCertificate | 指定された証明書を指定された AWS アカウント アカウントに転送する許可を付与 | 書き込み | |||
| UntagResource | 指定されたリソースのタグを解除するためのアクセス許可を付与します | タグ付け | |||
| UpdateAccountAuditConfiguration | このアカウントの Device Defender 監査設定を構成または再構成する許可を付与 | 書き込み | |||
| UpdateAuditSuppression | Device Defender 監査抑制を更新する許可を付与 | 書き込み | |||
| UpdateAuthorizer | オーソライザーを更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateBillingGroup | 指定された請求グループに関連付けられた情報を更新する許可を付与 | 書き込み | |||
| UpdateCACertificate | 登録された CA 証明書を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateCertificate | 指定された証明書のステータスを更新するためのアクセス許可を付与します。このオペレーションはべき等です | 書き込み | |||
| UpdateCustomMetric | 指定されたカスタムメトリクスを更新する許可を付与 | 書き込み | |||
| UpdateDimension | ディメンションの定義を更新する許可を付与 | 書き込み | |||
| UpdateDomainConfiguration | ドメイン設定を更新する許可を付与 | 書き込み | |||
| UpdateDynamicThingGroup | Dynamic Thing Group を更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateEventConfigurations | イベント設定を更新する許可を付与 | 書き込み | |||
| UpdateFleetMetric | フリートメトリクスを更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateIndexingConfiguration | フリートインデックス設定を更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateJob | ジョブを更新する許可を付与。 | 書き込み | |||
| UpdateMitigationAction | 指定された軽減アクションの定義を更新する許可を付与 | 書き込み | |||
| UpdateProvisioningTemplate | フリートプロビジョニングテンプレートを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateRoleAlias | ロールエイリアスを更新するためのアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| UpdateScheduledAudit | 実行されるチェック項目や監査が実行される頻度など、スケジュールによる監査を更新する許可を付与 | 書き込み | |||
| UpdateSecurityProfile | Device Defender セキュリティプロファイルを更新する許可を付与 | 書き込み | |||
| UpdateStream | ストリームのデータを更新する許可を付与 | 書き込み | |||
| UpdateThing | 指定されたモノに関連付けられた情報を更新する許可を付与 | 書き込み | |||
| UpdateThingGroup | 指定されたモノのグループに関連付けられた情報を更新する許可を付与 | 書き込み | |||
| UpdateThingGroupsForThing | モノが属するモノのグループを更新する許可を付与 | 書き込み | |||
| UpdateThingShadow | モノのシャドウを更新する許可を付与 | 書き込み | |||
| UpdateTopicRuleDestination | TopicRuleDestination を更新する許可を付与 | 書き込み | |||
| ValidateSecurityProfileBehaviors | Device Defender セキュリティプロファイルの動作仕様を検証する許可を付与 | 読み込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateDeviceWithPlacement | デバイスを配置に関連付けるアクセス許可を付与する | 書き込み | |||
| ClaimDevicesByClaimCode | 登録コードを使用してデバイスのバッチを申請する許可を付与 | 読み込み | |||
| CreatePlacement | プロジェクト内に新しい配置を作成する許可を付与 | 書き込み | |||
| CreateProject | 新しいプロジェクトを作成するアクセス許可を付与 | 書き込み | |||
| DeletePlacement | プロジェクトから配置を削除する許可を付与 | 書き込み | |||
| DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
| DescribeDevice | デバイスを記述する許可を付与 | 読み込み | |||
| DescribePlacement | 配置を説明する許可を付与 | 読み込み | |||
| DescribeProject | プロジェクトを記述する許可を付与 | 読み込み | |||
| DisassociateDeviceFromPlacement | デバイスと配置の関連付けを解除する許可を付与 | 書き込み | |||
| FinalizeDeviceClaim | デバイスの登録を確定する許可を付与 | 読み込み | |||
| GetDeviceMethods | デバイスの利用可能なメソッドを取得する許可を付与 | 読み込み | |||
| GetDevicesInPlacement | 配置に関連付けられたデバイスを取得する許可を付与 | 読み込み | |||
| InitiateDeviceClaim | デバイスの登録を初期化する許可を付与 | 読み込み | |||
| InvokeDeviceMethod | デバイスメソッドを呼び出すアクセス許可を付与する | 書き込み | |||
| ListDeviceEvents | デバイス別に公開された過去のイベントを一覧表示する許可を付与 | 読み込み | |||
| ListDevices | すべてのデバイスを一覧表示する許可を付与 | リスト | |||
| ListPlacements | プロジェクト内の配置を一覧表示する許可を付与 | 読み込み | |||
| ListProjects | すべてのプロジェクトを一覧表示する権限を付与します | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| TagResource | リソースのタグを追加または変更する許可を付与 | タグ付け | |||
| UnclaimDevice | デバイスの登録を取り消すアクセス許可を付与する | 読み込み | |||
| UntagResource | 指定されたタグ (メタデータ) をリソースから削除する許可を付与 | タグ付け | |||
| UpdateDeviceState | デバイスの状態を更新する許可を付与 | 書き込み | |||
| UpdatePlacement | 配置を更新する許可を付与 | 書き込み | |||
| UpdateProject | プロジェクトを更新します。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchPutMessage | メッセージのバッチを指定されたチャネルに書き込みます | 書き込み | |||
| CancelPipelineReprocessing | 指定されたパイプラインの再処理をキャンセルします | 書き込み | |||
| CreateChannel | チャネルを作成します | 書き込み | |||
| CreateDataset | データセットを作成します。 | 書き込み | |||
| CreateDatasetContent | 指定されたデータセットから (データセットアクションを実行して) コンテンツを生成します | 書き込み | |||
| CreateDatastore | データストアを作成します | 書き込み | |||
| CreatePipeline | パイプラインを作成します | 書き込み | |||
| DeleteChannel | 指定されたチャネルを削除します | 書き込み | |||
| DeleteDataset | 指定されたデータセットを削除します | 書き込み | |||
| DeleteDatasetContent | 指定されたデータセットのコンテンツを削除します | 書き込み | |||
| DeleteDatastore | 指定されたデータストアを削除します | 書き込み | |||
| DeletePipeline | 指定されたパイプラインを削除します | 書き込み | |||
| DescribeChannel | 指定されたチャネルの説明を表示します | 読み込み | |||
| DescribeDataset | 指定されたデータセットの説明を表示します | 読み込み | |||
| DescribeDatastore | 指定されたデータストアの説明を表示します | 読み込み | |||
| DescribeLoggingOptions | アカウントのログ記録オプションの説明を表示します | 読み込み | |||
| DescribePipeline | 指定されたパイプラインの説明を表示します | 読み込み | |||
| GetDatasetContent | 指定されたデータセットのコンテンツを取得します | 読み込み | |||
| ListChannels | アカウントのチャネルを一覧表示します | リスト | |||
| ListDatasetContents | 作成されたデータセットコンテンツの情報を一覧表示します | リスト | |||
| ListDatasets | アカウントのデータセットを一覧表示します | リスト | |||
| ListDatastores | アカウントのデータストアを一覧表示します | リスト | |||
| ListPipelines | アカウントのパイプラインを一覧表示します | リスト | |||
| ListTagsForResource | リソースに割り当てられたタグ (メタデータ) を一覧表示します | 読み込み | |||
| PutLoggingOptions | アカウントのログ記録オプションを設定します | 書き込み | |||
| RunPipelineActivity | 指定されたパイプラインのアクティビティを実行します | 読み込み | |||
| SampleChannelData | 指定されたチャネルのデータをサンプリングします | 読み込み | |||
| StartPipelineReprocessing | 指定されたパイプラインの再処理を開始します | 書き込み | |||
| TagResource | 指定されたリソースのタグを追加または変更します。タグは、リソースを管理するために使用できるメタデータです | タグ付け | |||
| UntagResource | 指定されたタグ (メタデータ) をリソースから削除します | タグ付け | |||
| UpdateChannel | 指定されたチャネルを更新します | 書き込み | |||
| UpdateDataset | 指定されたデータセットを更新します | 書き込み | |||
| UpdateDatastore | 指定されたデータストアを更新します | 書き込み | |||
| UpdatePipeline | 指定されたパイプラインを更新します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateSuiteDefinition | スイート定義を作成する許可を付与 | 書き込み | |||
| DeleteSuiteDefinition | スイート定義を削除する許可を付与 | 書き込み | |||
| GetEndpoint | Device Advisor エンドポイントを取得するアクセス許可を付与 | 読み込み | |||
| GetSuiteDefinition | スイートの定義を取得する許可を付与 | 読み込み | |||
| GetSuiteRun | スイートの実行を取得する許可を付与 | 読み込み | |||
| GetSuiteRunReport | スイート実行の資格レポートを取得する許可を付与 | 読み込み | |||
| ListSuiteDefinitions | スイート定義を一覧表示する許可を付与 | リスト | |||
| ListSuiteRuns | スイート実行を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースに割り当てられたタグ (メタデータ) を一覧表示する許可を付与 | 読み込み | |||
| StartSuiteRun | スイート実行を開始する許可を付与 | 書き込み | |||
| StopSuiteRun | スイートの実行を停止するためのアクセス許可を付与します | 書き込み | |||
| TagResource | 指定されたリソースのタグに追加または変更する許可を付与。タグは、リソースを管理するために使用できるメタデータです | タグ付け | |||
| UntagResource | 指定されたタグ (メタデータ) をリソースから削除する許可を付与 | タグ付け | |||
| UpdateSuiteDefinition | スイート定義を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAwsAccountWithPartnerAccount | パートナーアカウントを AWS アカウント にリンクする許可を付与 | 書き込み | |||
| AssociateMulticastGroupWithFuotaTask | マルチキャストグループを FuotaTask に関連付けるためのアクセス許可を付与 | 書き込み | |||
| AssociateWirelessDeviceWithFuotaTask | ワイヤレスデバイスを FuotaTask に関連付けるためのアクセス許可を付与 | 書き込み | |||
| AssociateWirelessDeviceWithMulticastGroup | WirelessDevice MulticastGroup を関連付けるためのアクセス許可を付与 | 書き込み | |||
| AssociateWirelessDeviceWithThing | ワイヤレスデバイスを、指定された WirelessDeviceID 用の AWS IoT モノに関連付ける許可を付与 | 書き込み |
iot:DescribeThing |
||
| AssociateWirelessGatewayWithCertificate | WirelessGateway を IoT Core Identity 証明書に関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateWirelessGatewayWithThing | ワイヤレスゲートウェイを、指定された WirelessGatewayID 用の AWS IoT モノに関連付ける許可を付与 | 書き込み |
iot:DescribeThing |
||
| CancelMulticastGroupSession | MulticastGroup セッションをキャンセルするアクセス許可を付与 | 書き込み | |||
| CreateDestination | 送信先のリソースを作成する許可を付与 | 書き込み | |||
| CreateDeviceProfile | DeviceProfile リソースを作成する許可を付与 | 書き込み | |||
| CreateFuotaTask | ホストリソースを作成する許可を付与 | 書き込み | |||
| CreateMulticastGroup | MulticastGroup リソースを作成するアクセス許可を付与 | 書き込み | |||
| CreateNetworkAnalyzerConfiguration | NetworkAnalyzerConfiguration リソースを作成する許可を付与 | 書き込み | |||
| CreateServiceProfile | ServiceProfile リソースを作成する許可を付与。 | 書き込み | |||
| CreateWirelessDevice | 指定された送信先で WirelessDevice リソースを作成する許可を付与 | 書き込み | |||
| CreateWirelessGateway | WirelessGateway リソースを作成する許可を付与 | 書き込み | |||
| CreateWirelessGatewayTask | 指定された WirelessGateway のタスクを作成する許可を付与 | 書き込み | |||
| CreateWirelessGatewayTaskDefinition | WirelessGateway タスク定義を作成する許可を付与 | 書き込み | |||
| DeleteDestination | 送信先を削除する許可を付与 | 書き込み | |||
| DeleteDeviceProfile | DeviceProfile を削除する許可を付与 | 書き込み | |||
| DeleteFuotaTask | FuoTask を削除するアクセス許可を付与 | 書き込み | |||
| DeleteMulticastGroup | MultiCastGroup を削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkAnalyzerConfiguration | NetworkAnalyzerConfiguration を削除する許可を付与 | 書き込み | |||
| DeleteQueuedMessages | QueuedMessages を削除する許可を付与 | 書き込み | |||
| DeleteServiceProfile | ServiceProfile を削除する許可を付与 | 書き込み | |||
| DeleteWirelessDevice | WirelessDevice を削除する許可を付与 | 書き込み | |||
| DeleteWirelessGateway | WirelessGateway を削除する許可を付与。 | 書き込み | |||
| DeleteWirelessGatewayTask | 指定された WirelessGateway のタスクを削除する許可を付与 | 書き込み | |||
| DeleteWirelessGatewayTaskDefinition | WirelessGateway タスク定義を削除する許可を付与 | 書き込み | |||
| DisassociateAwsAccountFromPartnerAccount | AWS アカウント のパートナーアカウントとの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateMulticastGroupFromFuotaTask | FuotaTask から MulticastGroup の関連付けを解除するためのアクセス許可を付与 | 書き込み | |||
| DisassociateWirelessDeviceFromFuotaTask | IoT Thing からワイヤレスデバイスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateWirelessDeviceFromMulticastGroup | IoT Thing からワイヤレスデバイスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateWirelessDeviceFromThing | AWS IoT モノからワイヤレスデバイスの関連付けを解除する許可を付与 | 書き込み |
iot:DescribeThing |
||
| DisassociateWirelessGatewayFromCertificate | IoT Core Identity 証明書から WirelessGateway の関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateWirelessGatewayFromThing | IoT Core Thing から WirelessGateway の関連付けを解除する許可を付与 | 書き込み |
iot:DescribeThing |
||
| GetDestination | 送信先を取得する許可を付与 | 読み取り | |||
| GetDeviceProfile | DeviceProfile を取得する許可を付与 | 読み取り | |||
| GetEventConfigurationByResourceTypes | リソースタイプ別にイベント設定を取得する許可を付与 | 読み取り | |||
| GetFuotaTask | FuoTask を取得するアクセス許可を付与 | 読み取り | |||
| GetLogLevelsByResourceTypes | リソースタイプ別にログレベルを取得する許可を付与 | 読み取り | |||
| GetMulticastGroup | MultiCastGroup を取得するアクセス許可を付与 | 読み取り | |||
| GetMulticastGroupSession | MulticastGroup セッションを取得するアクセス許可を付与 | 読み取り | |||
| GetNetworkAnalyzerConfiguration | NetworkAnalyzer 設定を取得するアクセス許可を付与 | 読み取り | |||
| GetPartnerAccount | 関連付けられた PartnerAccount を取得する許可を付与 | 読み取り | |||
| GetPosition | 特定リソースのポジションを取得する許可の付与 | 読み取り | |||
| GetPositionConfiguration | 特定リソースのポジション設定を取得する許可の付与 | 読み取り | |||
| GetResourceEventConfiguration | 識別子のイベント設定を取得するアクセス許可を付与 | 読み取り | |||
| GetResourceLogLevel | リソースログレベルを取得する許可を付与 | 読み取り | |||
| GetServiceEndpoint | CUPS プロトコル接続または LoRaWAN Network Server (LNS) プロトコル接続用のカスタマーアカウント固有のエンドポイントを取得し、必要に応じて PEM 形式のサーバー信頼証明書を取得する許可を付与 | 読み取り | |||
| GetServiceProfile | ServiceProfile を取得する許可を付与 | 読み取り | |||
| GetWirelessDevice | WirelessDevice を取得する許可を付与 | 読み取り | |||
| GetWirelessDeviceStatistics | 指定された WirelessDevice の統計情報を取得する許可を付与 | 読み取り | |||
| GetWirelessGateway | WirelessGateway を取得する許可を付与 | 読み取り | |||
| GetWirelessGatewayCertificate | WirelessGateway に関連付けられた IoT Core Identity 証明書 ID を取得する許可を付与 | 読み取り | |||
| GetWirelessGatewayFirmwareInformation | WirelessGateway の Current ファームウェアバージョンおよびその他の情報の取得する許可を付与 | 読み取り | |||
| GetWirelessGatewayStatistics | 指定された WirelessGateway の統計情報を取得する許可を付与 | 読み取り | |||
| GetWirelessGatewayTask | 指定された WirelessGateway のタスクを取得するためのアクセス許可を付与 | 読み取り | |||
| GetWirelessGatewayTaskDefinition | 指定された WirelessGateway タスク定義を取得するためのアクセス許可を付与 | 読み取り | |||
| ListDestinations | AWS アカウント に基づいて、利用可能な Destinations の情報を一覧表示する許可を付与 | 読み取り | |||
| ListDeviceProfiles | AWS アカウント に基づいて、利用可能な DeviceProfiles の情報を一覧表示する許可を付与 | 読み取り | |||
| ListEventConfigurations | AWS アカウント に基づいて、利用可能なイベント設定の情報を一覧表示する許可を付与 | 読み取り | |||
| ListFuotaTasks | AWS アカウント に基づいて、利用可能な FuotaTasks の情報を一覧表示する許可を付与 | 読み取り | |||
| ListMulticastGroups | AWS アカウント に基づいて、利用可能な MulticastGroups の情報を一覧表示する許可を付与 | 読み取り | |||
| ListMulticastGroupsByFuotaTask | AWS アカウント に基づいて、FuotaTask によって利用可能な MulticastGroup の情報を一覧表示するアクセス許可を付与 | 読み取り | |||
| ListNetworkAnalyzerConfigurations | AWS アカウント に基づいて、利用可能な NetworkAnalyzerConfiguration の情報を一覧表示する許可を付与 | 読み取り | |||
| ListPartnerAccounts | 利用可能なパートナーアカウントを一覧表示する許可を付与 | 読み取り | |||
| ListPositionConfigurations | AWS アカウント に基づいた利用可能なポジション設定の情報を一覧表示する許可の付与 | 読み取り | |||
| ListQueuedMessages | QueuedMessages を一覧表示する許可を付与 | 読み取り | |||
| ListServiceProfiles | AWS アカウント に基づいて、利用可能な ServiceProfile の情報を一覧表示する許可を付与 | 読み取り | |||
| ListTagsForResource | 指定されたリソースのすべてのタグを一覧表示する許可を付与 | 読み取り | |||
| ListWirelessDevices | AWS アカウント に基づいて、利用可能な WirelessDevice の情報を一覧表示する許可を付与 | 読み取り | |||
| ListWirelessGatewayTaskDefinitions | AWS アカウント に基づいて、利用可能な WirelessGateway タスク定義の情報を一覧表示する許可を付与 | 読み取り | |||
| ListWirelessGateways | AWS アカウント に基づいて、利用可能な WirelessGateway の情報を一覧表示する許可を付与 | 読み取り | |||
| PutPositionConfiguration | 特定リソースのポジション設定を指定する許可の付与 | 書き込み | |||
| PutResourceLogLevel | リソースログレベルを取得する許可を付与 | 書き込み | |||
| ResetAllResourceLogLevels | すべてのリソースログレベルをリセットする許可を付与 | 書き込み | |||
| ResetResourceLogLevel | リソースログレベルをリセットする許可を付与 | 書き込み | |||
| SendDataToMulticastGroup | MulticastGroup にデータを送信するアクセス許可を付与 | 書き込み | |||
| SendDataToWirelessDevice | 復号化されたアプリケーションデータフレームをターゲットデバイスに送信する許可を付与 | 書き込み | |||
| StartBulkAssociateWirelessDeviceWithMulticastGroup | ワイヤレスデバイスをマルチキャストグループに関連付けるためのアクセス許可を付与 | 書き込み | |||
| StartBulkDisassociateWirelessDeviceFromMulticastGroup | ワイヤレスデバイスを MulticastGroup から一括で関連付け解除する権限を付与 | 書き込み | |||
| StartFuotaTask | FuoTask を開始するアクセス許可を付与 | 書き込み | |||
| StartMulticastGroupSession | MulticastGroup セッションを開始するアクセス許可を付与 | 書き込み | |||
| StartNetworkAnalyzerStream | NetworkAnalyzer ストリームを開始するアクセス許可を付与 | 書き込み | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TestWirelessDevice | プロビジョンドデバイスをシミュレートして、「Hello」のペイロードのアップリンクデータを送信する許可を付与 | 書き込み | |||
| UntagResource | 指定されたタグをリソースから削除する許可を付与 | タグ付け | |||
| UpdateDestination | 送信先のリソースを更新する許可を付与 | 書き込み | |||
| UpdateEventConfigurationByResourceTypes | リソースタイプ別にイベント設定を更新する許可を付与 | 書き込み | |||
| UpdateFuotaTask | FuoTask を更新するアクセス許可を付与 | 書き込み | |||
| UpdateLogLevelsByResourceTypes | リソースタイプ別にログレベルを更新する許可を付与 | 書き込み | |||
| UpdateMulticastGroup | MultiCastGroup を更新するアクセス許可を付与 | 書き込み | |||
| UpdateNetworkAnalyzerConfiguration | NetworkAnalyzer 設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdatePartnerAccount | パートナーアカウントを更新する許可を付与 | 書き込み | |||
| UpdatePosition | 特定リソースのポジションを更新する許可の付与 | 書き込み | |||
| UpdateResourceEventConfiguration | 識別子のイベント設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateWirelessDevice | WirelessDevice リソースを更新する許可を付与。 | 書き込み | |||
| UpdateWirelessGateway | WirelessGateway リソースを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CheckVersion | IoT Device Tester に、特定の製品セット、テストスイート、およびデバイステスターバージョンに互換性があるかどうかを確認する権限を付与する | 読み取り | |||
| DownloadTestSuite | 互換性のあるテストスイートのバージョンをダウンロードする権限を IoT Device Tester に付与する | 読み取り | |||
| LatestIdt | 使用可能なデバイステスターの最新バージョンに関する情報を取得する権限を IoT Device Tester に付与する | 読み取り | |||
| SendMetrics | ユーザーに代わって使用状況メトリクスを送信する権限を IoT Device Tester に付与する | 書き込み | |||
| SupportedVersion | サポートされている製品とテストスイートのバージョンのリストを取得する権限を IoT Device Tester に付与する | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchAcknowledgeAlarm | AWS IoT Events に 1 つ以上の確認アクションリクエストを送信する許可を付与 | 書き込み | |||
| BatchDeleteDetector | AWS IoT Events システム内で検出器インスタンスを削除する許可を付与します | 書き込み | |||
| BatchDisableAlarm | 1 つまたは複数のアラームインスタンスを無効にする許可を付与 | Write | |||
| BatchEnableAlarm | 1 つまたは複数のアラームインスタンスを有効にする許可を付与 | Write | |||
| BatchPutMessage | AWS IoT Events システムに一連のメッセージを送信する許可を付与 | Write | |||
| BatchResetAlarm | 1 つまたは複数のアラームインスタンスをリセットする許可を付与 | Write | |||
| BatchSnoozeAlarm | 1 つまたは複数のアラームインスタンスをスヌーズモードに変更する許可を付与 | Write | |||
| BatchUpdateDetector | AWS IoT Events システム内で検出器インスタンスを更新する許可を付与 | Write | |||
| CreateAlarmModel | AWS IoT Events 入力属性または AWS IoT SiteWise アセットプロパティを監視するアラームモデルを作成する許可を付与 | Write | |||
| CreateDetectorModel | AWS IoT Events 入力属性を監視するディテクタモデルを作成する許可を付与 | Write | |||
| CreateInput | lotEvents に Input を作成する許可を付与 | Write | |||
| DeleteAlarmModel | アラームモデルを削除する許可を付与 | Write | |||
| DeleteDetectorModel | 検出器モデルを削除する許可を付与 | Write | |||
| DeleteInput | 入力を削除する許可を付与 | Write | |||
| DescribeAlarm | アラームインスタンスについての情報を取得する許可を付与 | Read | |||
| DescribeAlarmModel | アラームモデルについての情報を取得する許可を付与 | Read | |||
| DescribeDetector | 検出器インスタンスについての情報を取得する許可を付与 | Read | |||
| DescribeDetectorModel | 検出器モデルについての情報を取得する許可を付与 | 読み取り | |||
| DescribeDetectorModelAnalysis | 検出器モデルについての情報を取得する許可を付与 | 読み取り | |||
| DescribeInput | Input についての情報を取得する許可を付与 | Read | |||
| DescribeLoggingOptions | AWS IoT Events ログオプションの現在の設定を取得する許可を付与 | 読み取り | |||
| GetDetectorModelAnalysisResults | ディテクターモデル分析結果を取得する許可を付与 | 読み取り | |||
| ListAlarmModelVersions | アラームモデルのすべてのバージョンを一覧表示する許可を付与 | リスト | |||
| ListAlarmModels | 作成したアラームモデルを一覧表示する許可を付与 | リスト | |||
| ListAlarms | alarmModel ごとにすべてのアラームインスタンスについての情報を取得する許可を付与。 | リスト | |||
| ListDetectorModelVersions | 検出器モデルのすべてのバージョンを一覧表示する許可を付与 | リスト | |||
| ListDetectorModels | 作成した検出器モデルを一覧表示する許可を付与 | リスト | |||
| ListDetectors | 検出器モデルごとにすべての検出器インスタンスについての情報を取得する許可を付与 | リスト | |||
| ListInputRoutings | 1 つまたは複数の入力ルーティングを一覧表示する許可を付与 | リスト | |||
| ListInputs | 作成した入力を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースに割り当てたタグ (メタデータ) を一覧表示する許可を付与 | Read | |||
| PutLoggingOptions | AWS IoT Events ログオプションを設定または更新する許可を付与 | 書き込み | |||
| StartDetectorModelAnalysis | ディテクターモデル分析を開始する許可を付与 | 書き込み | |||
| TagResource | 指定のリソースのタグを追加または変更する許可を付与。タグは、リソースを管理するために使用できるメタデータです | タグ付け | |||
| UntagResource | 指定のタグ (メタデータ) をリソースから削除する許可を付与 | タグ付け | |||
| UpdateAlarmModel | アラームモデルを更新する許可を付与 | Write | |||
| UpdateDetectorModel | 検出器モデルを更新する許可を付与 | Write | |||
| UpdateInput | 入力を更新する許可を付与 | Write | |||
| UpdateInputRouting | 入力ルーティングを更新する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateApplication | アプリケーションを作成する許可を付与。 | 書き込み |
sso:CreateManagedApplicationInstance sso:DescribeRegisteredRegions |
||
| DeleteApplication | アプリケーションを削除する許可を付与 | 書き込み |
sso:DeleteManagedApplicationInstance |
||
| DescribeApplication | アプリケーションを記述する許可を付与 | 読み込み | |||
| ListApplications | すべてのアプリケーションを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのすべてのタグを一覧表示する許可を付与 | 読み込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateApplication | アプリケーションを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateVehicleFleet | 指定された車両をフリートに関連付けるアクセス許可を付与 | 書き込み | |||
| CreateCampaign | キャンペーンを作成する許可を付与 | 書き込み | |||
| CreateDecoderManifest | 既存のモデルのデコーダーマニフェストを作成するアクセス許可を付与 | 書き込み | |||
| CreateFleet | フリートを作成する許可を付与 | 書き込み | |||
| CreateModelManifest | モデルマニフェストの定義を作成する許可を付与 | 書き込み | |||
| CreateSignalCatalog | シグナルカタログを作成する許可を付与 | 書き込み | |||
| CreateVehicle | 車両を作成するアクセス許可を付与 | 書き込み |
iot:CreateThing iot:DescribeThing |
||
| DeleteCampaign | キャンペーンを削除する許可を付与 | 書き込み | |||
| DeleteDecoderManifest | 指定されたデコーダマニフェストを削除するアクセス許可を付与 | 書き込み | |||
| DeleteFleet | フリートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteModelManifest | 指定されたモデルマニフェストを削除するアクセス許可を付与 | 書き込み | |||
| DeleteSignalCatalog | 特定の信号カタログを削除するアクセス許可を付与 | 書き込み | |||
| DeleteVehicle | 車両を削除するアクセス許可を付与 | 書き込み | |||
| DisassociateVehicleFleet | 既存のフリートから車両の関連付けを解除するアクセス許可を付与 | 書き込み | |||
| GetCampaign | 特定のキャンペーンの概要情報を取得するアクセス許可を付与 | 読み取り | |||
| GetDecoderManifest | 特定のデコーダマニフェスト定義の概要情報を取得するアクセス許可を付与 | 読み取り | |||
| GetFleet | フリートの概要情報を取得する許可を付与 | 読み取り | |||
| GetLoggingOptions | AWS アカウント のログ記録オプションを取得するアクセス許可を付与 | 読み取り | |||
| GetModelManifest | 特定のモデルマニフェスト定義の概要情報を取得するアクセス許可を付与 | 読み取り | |||
| GetRegisterAccountStatus | IoT FleetWise でアカウント登録ステータスを取得するためのアクセス許可を付与 | 読み取り | |||
| GetSignalCatalog | 特定のシグナルカタログの概要情報を取得するアクセス許可を付与 | 読み取り | |||
| GetVehicle | 車両の概要情報を取得する許可を付与 | 読み取り | |||
| GetVehicleStatus | 特定の車両で実行されているキャンペーンのステータスを取得する許可を付与 | 読み取り | |||
| ImportDecoderManifest | 既存のデコーダーマニフェストをインポートするためのアクセス許可を付与 | 書き込み | |||
| ImportSignalCatalog | 既存の定義をインポートして、シグナルカタログを作成するアクセス許可を付与 | 書き込み | |||
| ListCampaigns | キャンペーンを一覧表示する許可を付与 | 読み取り | |||
| ListDecoderManifestNetworkInterfaces | 既存のデコーダーマニフェストに関連付けられたネットワークインターフェイスを一覧表示するアクセス許可を付与 | リスト | |||
| ListDecoderManifestSignals | デコーダマニフェストシグナルを一覧表示するアクセス許可を付与 | リスト | |||
| ListDecoderManifests | モデルマニフェストのオプションのフィルタを使用して、すべてのデコーダーマニフェストを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListFleets | すべてのフリートを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListFleetsForVehicle | 指定された車両が関連付けられているすべてのフリートを一覧表示する許可を付与 | 読み取り | |||
| ListModelManifestNodes | 指定されたモデルマニフェストのすべてのノードを一覧表示するアクセス許可を付与 | リスト | |||
| ListModelManifests | シグナルカタログにオプションのフィルタを使用して、すべてのモデルマニフェストを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListSignalCatalogNodes | 指定されたシグナルカタログのすべてのノードを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListSignalCatalogs | すべてのシグナルカタログを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListVehicles | モデルマニフェストのオプションのフィルタを使用して、すべての車両をリストするアクセス許可を付与 | 読み取り | |||
| ListVehiclesInFleet | 指定されたフリート内の車両を一覧表示する許可を付与 | 読み取り | |||
| PutLoggingOptions | AWS アカウント のログ記録オプションを配置するアクセス許可を付与 | 書き込み | |||
| RegisterAccount | AWS アカウントIoT FleetWiseに登録するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateCampaign | 指定されたキャンペーンを更新する許可を付与 | 書き込み | |||
| UpdateDecoderManifest | デコーダマニフェスト定義を更新するアクセス許可を付与 | 書き込み | |||
| UpdateFleet | フリートを更新する許可を付与 | 書き込み | |||
| UpdateModelManifest | 指定されたモデルマニフェスト定義を更新するアクセス許可を付与 | 書き込み | |||
| UpdateSignalCatalog | 特定のシグナルカタログ定義を更新するアクセス許可を付与 | 書き込み | |||
| UpdateVehicle | 車両を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateRoleToGroup | ロールをグループに関連付けるアクセス許可を付与 ロールのアクセス許可では、Greengrass コア Lambda 関数とコネクタに対し、他の AWS のサービスでのアクション実行を許可する必要があります | Write | |||
| AssociateServiceRoleToAccount | ロールをアカウントに関連付けるアクセス許可を付与AWS IoT Greengrass は、このロールを使用して Lambda 関数と AWS IoT リソースにアクセスします | Permissions management | |||
| CreateConnectorDefinition | コネクタ定義を作成する許可を付与 | Write | |||
| CreateConnectorDefinitionVersion | 既存のコネクタ定義のバージョンを作成する許可を付与 | Write | |||
| CreateCoreDefinition | コア定義を作成する許可を付与 | Write | |||
| CreateCoreDefinitionVersion | 既存のコア定義のバージョンを作成する許可を付与。Greengrass グループには、それぞれ 1 つの Greengrass コアが含まれている必要があります。 | Write | |||
| CreateDeployment | デプロイを作成する許可を付与 | Write | |||
| CreateDeviceDefinition | デバイス定義を作成する許可を付与 | Write | |||
| CreateDeviceDefinitionVersion | 既存のデイバス定義のバージョンを作成する許可を付与 | Write | |||
| CreateFunctionDefinition | Lambda 関数とその設定のリストを含むグループで使用される Lambda 関数定義を作成する許可を付与 | Write | |||
| CreateFunctionDefinitionVersion | 既存の Lambda 関数定義のバージョンを作成する許可を付与 | 書き込み | |||
| CreateGroup | グループを作成するアクセス許可を付与 | 書き込み | |||
| CreateGroupCertificateAuthority | グループの CA を作成、または既存の CA をローテーションする許可を付与 | Write | |||
| CreateGroupVersion | すでに定義されているグループのバージョンを作成する許可を付与 | Write | |||
| CreateLoggerDefinition | ロガー定義を作成する許可を付与 | Write | |||
| CreateLoggerDefinitionVersion | 既存のロガー定義のバージョンを作成する許可を付与 | Write | |||
| CreateResourceDefinition | グループ内で使用されるリソースのリストを含むリソース定義を作成する許可を付与 | Write | |||
| CreateResourceDefinitionVersion | 既存のリソース定義のバージョンを作成する許可を付与 | Write | |||
| CreateSoftwareUpdateJob | Greengrass コアをトリガーして実行中のソフトウェアを更新する AWS IoT ジョブを作成するアクセス許可を付与 | Write | |||
| CreateSubscriptionDefinition | サブスクリプション定義を作成する許可を付与 | Write | |||
| CreateSubscriptionDefinitionVersion | 既存のサブスクリプション定義のバージョンを作成する許可を付与 | Write | |||
| DeleteConnectorDefinition | コネクタ定義を削除する許可を付与 | Write | |||
| DeleteCoreDefinition | コア定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します | Write | |||
| DeleteDeviceDefinition | デバイス定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します | Write | |||
| DeleteFunctionDefinition | Lambda 関数定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します | Write | |||
| DeleteGroup | デプロイで現在使用されていないグループを削除する許可を付与 | Write | |||
| DeleteLoggerDefinition | ロガー定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します | Write | |||
| DeleteResourceDefinition | リソース定義を削除する許可を付与 | Write | |||
| DeleteSubscriptionDefinition | サブスクリプション定義を削除する許可を付与。デプロイで現在使用されている定義を削除すると、今後のデプロイに影響します | Write | |||
| DisassociateRoleFromGroup | ロールのグループへの関連付けを解除する許可を付与 | Write | |||
| DisassociateServiceRoleFromAccount | アカウントからサービスロールの関連付けを解除する許可を付与。サービスロールがない場合、デプロイは動作しません。 | Write | |||
| Discover | Greengrass コアに接続するために必要な情報を取得する許可を付与 | Read | |||
| GetAssociatedRole | グループに関連付けられているロールを取得する許可を付与 | Read | |||
| GetBulkDeploymentStatus | 一括デプロイのステータスを返すアクセス許可を付与 | Read | |||
| GetConnectivityInfo | コアの接続情報を取得する許可を付与 | Read | |||
| GetConnectorDefinition | コネクタ定義に関する情報を取得する許可を付与 | Read | |||
| GetConnectorDefinitionVersion | コネクタ定義バージョンに関する情報を取得する許可を付与 | Read | |||
| GetCoreDefinition | コア定義に関する情報を取得する許可を付与 | Read | |||
| GetCoreDefinitionVersion | コア定義バージョンに関する情報を取得する許可を付与 | Read | |||
| GetDeploymentStatus | デプロイのステータスを返すアクセス許可を付与 | Read | |||
| GetDeviceDefinition | デバイス定義に関する情報を取得する許可を付与 | Read | |||
| GetDeviceDefinitionVersion | デバイス定義バージョンに関する情報を取得する許可を付与 | Read | |||
| GetFunctionDefinition | Lambda 関数定義に関する情報 (作成時刻や最新バージョンなど) を取得する許可を付与 | Read | |||
| GetFunctionDefinitionVersion | バージョンに含まれる Lambda 関数やその設定など、Lambda 関数定義バージョンに関する情報を取得する許可を付与 | Read | |||
| GetGroup | グループに関する情報を取得する許可を付与 | Read | |||
| GetGroupCertificateAuthority | グループに関連付けられた CA のパブリックキーを返すアクセス許可を付与 | Read | |||
| GetGroupCertificateConfiguration | グループが使用する CA の設定を取得する許可を付与 | Read | |||
| GetGroupVersion | グループのバージョンに関する情報を取得する許可を付与 | Read | |||
| GetLoggerDefinition | ロガー定義に関する情報を取得する許可を付与 | Read | |||
| GetLoggerDefinitionVersion | ロガー定義バージョンに関する情報を取得する許可を付与 | Read | |||
| GetResourceDefinition | リソース定義に関する情報 (作成時刻や最新バージョンなど) を取得する許可を付与 | Read | |||
| GetResourceDefinitionVersion | バージョンに含まれるリソースなど、リソース定義バージョンに関する情報を取得する許可を付与 | Read | |||
| GetServiceRoleForAccount | アカウントにアタッチされているサービスのロールを取得する許可を付与 | Read | |||
| GetSubscriptionDefinition | サブスクリプション定義に関する情報を取得する許可を付与 | Read | |||
| GetSubscriptionDefinitionVersion | サブスクリプション定義バージョンに関する情報を取得する許可を付与 | Read | |||
| GetThingRuntimeConfiguration | モノのランタイム設定を取得する許可を付与 | Read | |||
| ListBulkDeploymentDetailedReports | 一括デプロイオペレーションで開始されたデプロイとそれらの現在のデプロイステータスのページ分割リストを取得する許可を付与 | Read | |||
| ListBulkDeployments | 一括デプロイのリストを取得する許可を付与 | リスト | |||
| ListConnectorDefinitionVersions | コネクタ定義のバージョンを一覧表示する許可を付与 | リスト | |||
| ListConnectorDefinitions | コネクタ定義のリストを取得する許可を付与 | リスト | |||
| ListCoreDefinitionVersions | コア定義のバージョンを一覧表示する許可を付与 | リスト | |||
| ListCoreDefinitions | コア定義のリストを取得する許可を付与 | リスト | |||
| ListDeployments | グループのすべてのデプロイのリストを取得する許可を付与 | リスト | |||
| ListDeviceDefinitionVersions | デバイス定義のバージョンを一覧表示する許可を付与 | リスト | |||
| ListDeviceDefinitions | デバイス定義のリストを取得する許可を付与 | リスト | |||
| ListFunctionDefinitionVersions | Lambda 関数定義のバージョンを一覧表示する許可を付与 | リスト | |||
| ListFunctionDefinitions | Lambda 関数定義のリストを取得する許可を付与 | リスト | |||
| ListGroupCertificateAuthorities | グループの現在の CA のリストを取得する許可を付与 | リスト | |||
| ListGroupVersions | グループのバージョンを一覧表示する許可を付与 | リスト | |||
| ListGroups | グループのリストを取得する許可を付与 | リスト | |||
| ListLoggerDefinitionVersions | ロガー定義のバージョンを一覧表示する許可を付与 | リスト | |||
| ListLoggerDefinitions | ロガー定義のリストを取得する許可を付与 | リスト | |||
| ListResourceDefinitionVersions | リソース定義のバージョンを一覧表示する許可を付与 | リスト | |||
| ListResourceDefinitions | リソース定義のリストを取得する許可を付与 | リスト | |||
| ListSubscriptionDefinitionVersions | サブスクリプション定義のバージョンを一覧表示する許可を付与 | リスト | |||
| ListSubscriptionDefinitions | サブスクリプション定義のリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | Read | |||
| ResetDeployments | グループのデプロイをリセットする許可を付与 | Write | |||
| StartBulkDeployment | 1 回のオペレーションで複数のグループをデプロイする許可を付与 | Write | |||
| StopBulkDeployment | 一括デプロイの実行を停止する許可を付与 | Write | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateConnectivityInfo | Greengrass コアの接続情報を更新する許可を付与。このコアを持つグループに属するすべてのデバイスは、コアの場所を見つけてそれに接続するためにこの情報を受け取ります。 | Write | |||
| UpdateConnectorDefinition | コネクタ定義を更新する許可を付与 | Write | |||
| UpdateCoreDefinition | コア定義を更新する許可を付与 | Write | |||
| UpdateDeviceDefinition | デバイス定義を更新する許可を付与 | Write | |||
| UpdateFunctionDefinition | Lambda 関数定義を更新する許可を付与 | Write | |||
| UpdateGroup | グループを更新する許可を付与 | Write | |||
| UpdateGroupCertificateConfiguration | グループの証明書の有効期限を更新する許可を付与 | Write | |||
| UpdateLoggerDefinition | ロガー定義を更新する許可を付与 | Write | |||
| UpdateResourceDefinition | リソース定義を更新する許可を付与 | Write | |||
| UpdateSubscriptionDefinition | サブスクリプション定義を更新する許可を付与 | Write | |||
| UpdateThingRuntimeConfiguration | モノのランタイム設定を更新する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateServiceRoleToAccount | ロールをアカウントに関連付けるアクセス許可を付与します。AWSIoT Greengrass は、このロールを使用して Lambda 関数と AWS IoT リソースにアクセスします | 経営へのアクセス権 |
iam:PassRole |
||
| BatchAssociateClientDeviceWithCoreDevice | クライアントデバイスのリストをコアデバイスに関連付けるアクセス許可を付与します。 | 書き込み | |||
| BatchDisassociateClientDeviceFromCoreDevice | コアデバイスからクライアントデバイスのリストの関連付けを解除するアクセス許可を付与します。 | 書き込み | |||
| CancelDeployment | デプロイをキャンセルする許可を付与 | 書き込み |
iot:CancelJob iot:DeleteThingShadow iot:DescribeJob iot:DescribeThing iot:DescribeThingGroup iot:GetThingShadow iot:UpdateJob iot:UpdateThingShadow |
||
| CreateComponentVersion | コンポーネントを作成する許可を付与 | 書き込み | |||
| CreateDeployment | デプロイを作成する許可を付与 | 書き込み |
iot:CancelJob iot:CreateJob iot:DeleteThingShadow iot:DescribeJob iot:DescribeThing iot:DescribeThingGroup iot:GetThingShadow iot:UpdateJob iot:UpdateThingShadow |
||
| DeleteComponent | コンポーネントを削除する許可を付与 | 書き込み | |||
| DeleteCoreDevice | AWS IoT のモノである AWS IoT Greengrass コアデバイスを削除するアクセス許可を付与します。この操作は、コアデバイスのリストからコアデバイスを削除します。この操作では AWS IoT のモノは削除されません | 書き込み |
iot:DescribeJobExecution |
||
| DeleteDeployment | デプロイを削除するアクセス許可を付与。アクティブなデプロイを削除する前にキャンセルする必要があります | 書き込み |
iot:DeleteJob |
||
| DescribeComponent | コンポーネントのバージョンのメタデータを取得する許可を付与 | 読み込み | |||
| DisassociateServiceRoleFromAccount | アカウントからサービスロールの関連付けを解除する許可を付与。サービスロールがない場合、デプロイは動作しません。 | 書き込み | |||
| GetComponent | コンポーネントのバージョンのレシピを取得する許可を付与 | 読み込み | |||
| GetComponentVersionArtifact | パブリックコンポーネントアーティファクトをダウンロードするための署名付き URL を取得する許可を付与 | 読み込み | |||
| GetConnectivityInfo | Greengrass コアデバイスの接続情報を取得する許可を付与 | 読み込み |
iot:GetThingShadow |
||
| GetCoreDevice | AWS IoT Greengrass コアデバイスのメタデータを取得するアクセス許可を付与します | 読み込み | |||
| GetDeployment | デプロイを取得する許可を付与 | 読み込み |
iot:DescribeJob iot:DescribeThing iot:DescribeThingGroup iot:GetThingShadow |
||
| GetServiceRoleForAccount | アカウントにアタッチされているサービスのロールを取得する許可を付与 | 読み込み | |||
| ListClientDevicesAssociatedWithCoreDevice | AWS IoT Greengrass コアデバイス関連付けられたクライエントデバイスのページ分割されたリストを取得する許可を付与します。 | リスト | |||
| ListComponentVersions | コンポーネントのすべてのバージョンのページ分割されたリストを取得する許可を付与 | リスト | |||
| ListComponents | コンポーネント概要のページ分割されたリストを取得する許可を付与 | リスト | |||
| ListCoreDevices | AWS IoT Greengrass コアデバイスのページ分割されたリストを取得するアクセス許可を付与します | リスト | |||
| ListDeployments | デプロイのページ分割されたリストを取得する許可を付与 | リスト |
iot:DescribeJob iot:DescribeThing iot:DescribeThingGroup iot:GetThingShadow |
||
| ListEffectiveDeployments | AWS IoT Greengrass が AWS IoT Greengrass コアデバイスに送信するデプロイジョブのページ分割されたリストを取得するアクセス許可を付与します | リスト |
iot:DescribeJob iot:DescribeJobExecution iot:DescribeThing iot:DescribeThingGroup iot:GetThingShadow |
||
| ListInstalledComponents | AWS IoT Greengrass コアデバイスが実行するコンポーネントのページ分割されたリストを取得するアクセス許可を付与します | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ResolveComponentCandidates | デプロイのコンポーネント、バージョン、およびプラットフォームの要件を満たすコンポーネントを一覧表示する許可を付与 | リスト | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateConnectivityInfo | Greengrass コアの接続情報を更新する許可を付与。このコアを持つグループに属するすべてのデバイスは、コアの場所を見つけてそれに接続するためにこの情報を受け取ります。 | 書き込み |
iot:GetThingShadow iot:UpdateThingShadow |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DescribeJobExecution | ジョブ実行を記述する許可を付与 | 読み込み | |||
| GetPendingJobExecutions | 終端状態にないモノのすべてのジョブのリストを取得する許可を付与 | 読み込み | |||
| StartNextPendingJobExecution | モノに対して保留中の次のジョブ実行を取得および開始する許可を付与 | 書き込み | |||
| UpdateJobExecution | ジョブ実行を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateAction | アクションを作成する許可を付与 | 書き込み | |||
| CreateActionTemplate | アクションテンプレートを作成する許可を付与します。 | 書き込み | |||
| CreateActionTemplateDependency | アクションテンプレート依存関係を作成するアクセス許可を付与します。 | 書き込み | |||
| CreateActivity | アクティビティを作成する許可を付与 | 書き込み | |||
| CreateActivityDependency | アクティビティ依存関係を作成する許可を付与します。 | 書き込み | |||
| CreateDestination | 送信先を作成するアクセス権限を付与します。 | 書き込み | |||
| CreateDestinationRelationship | 送信先関係を作成するアクセス権限を付与します。 | 書き込み | |||
| CreateSite | サイトを作成する許可を付与します。 | 書き込み | |||
| CreateTask | 同期タスクを作成する許可を付与します。 | 書き込み | |||
| CreateTaskDependency | 同期タスクの依存関係を作成する許可を付与します。 | 書き込み | |||
| CreateWorker | ワーカーを作成するアクセス許可を付与します。 | 書き込み | |||
| CreateWorkerFleet | ワーカーフリートを作成する許可を付与します。 | 書き込み | |||
| DeleteAction | アクションを削除する許可を付与 | 書き込み | |||
| DeleteActionTemplate | アクションテンプレートを削除する権限を付与します。 | 書き込み | |||
| DeleteActionTemplateDependency | アクションテンプレート依存関係を削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteActivity | アクティビティを削除する許可を付与 | 書き込み | |||
| DeleteActivityDependency | アクティビティ依存関係を削除する許可を付与します。 | 書き込み | |||
| DeleteDestination | 送信先を削除する許可を付与します。 | 書き込み | |||
| DeleteDestinationRelationship | 送信先関係を削除する許可を付与します。 | 書き込み | |||
| DeleteSite | サイトを削除する許可を付与 | 書き込み | |||
| DeleteTask | 同期タスクを削除する許可を付与します。 | 書き込み | |||
| DeleteTaskDependency | 同期タスクを削除する許可を付与します。 | 書き込み | |||
| DeleteWorker | ワーカーを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteWorkerFleet | ワーカーフリートを削除する権限を付与します。 | 書き込み | |||
| GetAction | イベントアクションを取得するためのアクセス許可を付与します。 | 読み取り | |||
| GetActionTemplate | アクションテンプレートを取得するためのアクセス許可を付与します。 | 読み取り | |||
| GetActivity | アクティビティを取得するためのアクセス許可を付与します。 | 読み取り | |||
| GetDestination | 送信先を取得する許可を付与します。 | 読み取り | |||
| GetDestinationRelationship | 送信先関係を取得するアクセス許可を付与します。 | 読み取り | |||
| GetSite | サイト を取得するためのアクセス許可を付与します。 | 読み取り | |||
| GetTask | タスク を取得するためのアクセス許可を付与します。 | 読み取り | |||
| GetWorker | ワーカーを取得する許可を付与します。 | 読み取り | |||
| GetWorkerFleet | ワーカーフリートを取得するアクセス許可を付与します。 | 読み取り | |||
| ListActionTemplates | アクションテンプレートを一覧表示する許可を付与します。 | 読み取り | |||
| ListActions | アクションを一覧表示する許可を付与 | 読み取り | |||
| ListActivities | アクティビティを一覧表示する許可を付与します。 | 読み取り | |||
| ListDestinationRelationships | 送信先の関係を一覧表示するアクセス許可を付与します。 | 読み取り | |||
| ListDestinations | 送信先を一覧表示するアクセス権限を付与します。 | 読み取り | |||
| ListSites | サイトを一覧表示する許可を付与します。 | 読み取り | |||
| ListTasks | タスクを一覧表示する許可を付与 | 読み取り | |||
| ListWorkerFleets | ワーカーフリートを一覧表示する権限を付与します。 | 読み取り | |||
| ListWorkers | ワーカーを一覧表示する権限を付与します。 | 読み取り | |||
| UpdateActionState | アクション状態を更新する許可を付与します。 | 書き込み | |||
| UpdateActivity | アクティビティを更新する許可を付与します。 | 書き込み | |||
| UpdateDestination | 送信先を更新する許可を付与します。 | 書き込み | |||
| UpdateSite | サイトを更新する許可を付与 | 書き込み | |||
| UpdateTask | タスクを更新するアクセス許可を付与します。 | 書き込み | |||
| UpdateWorker | ワーカーを更新する許可を付与します。 | 書き込み | |||
| UpdateWorkerFleet | ワーカーフリートを更新する権限を付与します。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAssets | 階層によって子アセットを親アセットに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTimeSeriesToAssetProperty | 時系列をアセットプロパティに関連付けるためのアクセス許可を付与 | 書き込み | |||
| BatchAssociateProjectAssets | アセットをプロジェクトに関連付けるアクセス許可を付与 | 書き込み | |||
| BatchDisassociateProjectAssets | プロジェクトからアセットの関連付けを解除する許可を付与 | 書き込み | |||
| BatchGetAssetPropertyAggregates | 複数のアセットプロパティの計算された集計を取得するための許可を付与 | 読み取り | |||
| BatchGetAssetPropertyValue | 複数のアセットプロパティの最新値を取得する許可を付与 | 読み取り | |||
| BatchGetAssetPropertyValueHistory | 複数のアセットプロパティの値履歴を取得する許可を付与 | 読み取り | |||
| BatchPutAssetPropertyValue | アセットプロパティのプロパティ値を付けるアクセス許可を付与 | 書き込み | |||
| CreateAccessPolicy | ポータルまたはプロジェクトのアクセスポリシーを作成する許可を付与 | 書き込み | |||
| CreateAsset | アセットモデルからアセットを作成する許可を付与 | 書き込み | |||
| CreateAssetModel | アセットモデルを作成する許可を付与 | 書き込み | |||
| CreateBulkImportJob | バルクインポートジョブを作成するアクセス許可を付与 | 書き込み | |||
| CreateDashboard | プロジェクト内でダッシュボードを作成する許可を付与 | 書き込み | |||
| CreateGateway | ゲートウェイを作成する許可を付与 | 書き込み | |||
| CreatePortal | ポータルを作成する許可を付与 | 書き込み |
sso:CreateManagedApplicationInstance sso:DescribeRegisteredRegions |
||
| CreateProject | ポータルにプロジェクトを作成する許可を付与 | 書き込み | |||
| DeleteAccessPolicy | アクセスポリシーを削除する許可を付与 | 書き込み | |||
| DeleteAsset | アセットを削除する許可を付与 | 書き込み | |||
| DeleteAssetModel | アセットモデルを削除する許可を付与 | 書き込み | |||
| DeleteDashboard | ダッシュボードを削除する許可を付与 | 書き込み | |||
| DeleteGateway | ゲートウェイを削除する許可を付与 | 書き込み | |||
| DeletePortal | ポータルを削除する許可を付与 | 書き込み |
sso:DeleteManagedApplicationInstance |
||
| DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
| DeleteTimeSeries | 時系列を削除するアクセス許可を付与 | 書き込み | |||
| DescribeAccessPolicy | アクセスポリシーを記述する許可を付与 | 読み込み | |||
| DescribeAsset | アセットを記述する許可を付与 | 読み込み | |||
| DescribeAssetModel | アセットモデルを記述する許可を付与 | 読み込み | |||
| DescribeAssetProperty | アセットプロパティを記述する許可を付与 | 読み取り | |||
| DescribeBulkImportJob | バルクインポートジョブを記述するアクセス許可を付与 | 読み取り | |||
| DescribeDashboard | ダッシュボードを記述する許可を付与 | 読み込み | |||
| DescribeDefaultEncryptionConfiguration | AWS アカウント のデフォルトの暗号化設定を記述するアクセス許可を付与 | 読み込み | |||
| DescribeGateway | ゲートウェイを記述する許可を付与 | 読み込み | |||
| DescribeGatewayCapabilityConfiguration | ゲートウェイの機能設定を記述する許可を付与 | 読み込み | |||
| DescribeLoggingOptions | AWS アカウント のログ記録オプションを記述するアクセス許可を付与 | 読み込み | |||
| DescribePortal | ポータルを記述する許可を付与 | 読み込み | |||
| DescribeProject | プロジェクトを記述する許可を付与 | 読み込み | |||
| DescribeStorageConfiguration | AWS アカウント のストレージ設定を記述する許可を付与 | 読み込み | |||
| DescribeTimeSeries | 時系列を記述する許可を付与 | 読み込み | |||
| DisassociateAssets | 子アセットを親アセットとの階層による関連付けから解除する許可を付与 | 書き込み | |||
| DisassociateTimeSeriesFromAssetProperty | アセットプロパティから時系列の関連付けを解除する許可を付与 | 書き込み | |||
| GetAssetPropertyAggregates | アセットプロパティの計算された集計を取得するためのアクセス許可を付与 | 読み込み | |||
| GetAssetPropertyValue | アセットプロパティの最新値を取得する許可を付与 | 読み込み | |||
| GetAssetPropertyValueHistory | アセットプロパティの値履歴を取得する許可を付与 | 読み込み | |||
| GetInterpolatedAssetPropertyValues | アセットプロパティの補間値を取得する許可を付与 | 読み込み | |||
| ListAccessPolicies | ID またはリソースのすべてのアクセスポリシーを一覧表示する許可を付与 | リスト | |||
| ListAssetModels | すべてのアセットモデルを一覧表示する許可を付与 | リスト | |||
| ListAssetRelationships | アセットのアセットリレーションシップグラフを一覧表示する許可を付与 | リスト | |||
| ListAssets | すべてのアセットを一覧表示する許可を付与 | リスト | |||
| ListAssociatedAssets | 階層別にアセットに関連付けられているすべてのアセットを一覧表示する許可を付与 | リスト | |||
| ListBulkImportJobs | バルクインポートジョブを一覧表示するアクセス許可を付与 | リスト | |||
| ListDashboards | プロジェクト内のすべてのダッシュボードを一覧表示する許可を付与 | リスト | |||
| ListGateways | すべてのゲートウェイを一覧表示する許可を付与 | リスト | |||
| ListPortals | すべてのポータルを一覧表示する許可を付与 | リスト | |||
| ListProjectAssets | プロジェクトに関連付けられているすべてのアセットを一覧表示する許可を付与 | リスト | |||
| ListProjects | ポータル内のすべてのプロジェクトを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのすべてのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTimeSeries | 時系列を一覧表示するアクセス許可を付与 | リスト | |||
| PutDefaultEncryptionConfiguration | AWS アカウント のデフォルトの暗号化設定を設定するアクセス許可を付与 | 書き込み | |||
| PutLoggingOptions | AWS アカウント のログ記録オプションを設定するアクセス許可を付与 | 書き込み | |||
| PutStorageConfiguration | AWS アカウント のストレージ設定を設定する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAccessPolicy | アクセスポリシーを更新する許可を付与 | 書き込み | |||
| UpdateAsset | アセットを更新する許可を付与 | 書き込み | |||
| UpdateAssetModel | アセットモデルを更新する許可を付与 | 書き込み | |||
| UpdateAssetModelPropertyRouting [アクセス許可のみ] | AssetModel プロパティルーティングを更新するアクセス許可を付与 | 書き込み | |||
| UpdateAssetProperty | アセットプロパティを更新する許可を付与 | 書き込み | |||
| UpdateDashboard | ダッシュボードを更新する許可を付与 | 書き込み | |||
| UpdateGateway | ゲートウェイを更新する許可を付与 | 書き込み | |||
| UpdateGatewayCapabilityConfiguration | ゲートウェイの機能設定を更新する許可を付与 | 書き込み | |||
| UpdatePortal | ポータルを更新する許可を付与 | 書き込み | |||
| UpdateProject | プロジェクトを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchPutPropertyValues | 複数の時系列プロパティの値を設定するアクセス許可を付与 | 書き込み |
iottwinmaker:GetComponentType iottwinmaker:GetEntity iottwinmaker:GetWorkspace |
||
| CreateComponentType | ComponentType を作成するアクセス許可を付与 | 書き込み | |||
| CreateEntity | エンティティを作成する許可を付与 | 書き込み | |||
| CreateScene | シーンを作成するアクセス許可を付与 | 書き込み | |||
| CreateWorkspace | ワークスペースを作成するアクセス許可を付与 | 書き込み | |||
| DeleteComponentType | ComponentType を削除するアクセス許可を付与 | 書き込み | |||
| DeleteEntity | エンティティを削除する許可を付与 | 書き込み | |||
| DeleteScene | シーン を削除する許可を付与 | 書き込み | |||
| DeleteWorkspace | ワークスペースを削除するアクセス許可を付与 | 書き込み | |||
| GetComponentType | コンポーネントタイプを取得するためのアクセス許可を付与 | 読み取り | |||
| GetEntity | エンティティを取得するためのアクセス許可を付与 | 読み取り | |||
| GetPropertyValue | プロパティの最新値を取得する許可を付与 | 読み取り |
iottwinmaker:GetComponentType iottwinmaker:GetEntity iottwinmaker:GetWorkspace |
||
| GetPropertyValueHistory | 時系列の値履歴を取得する許可を付与 | 読み取り |
iottwinmaker:GetComponentType iottwinmaker:GetEntity iottwinmaker:GetWorkspace |
||
| GetScene | シーンを得るためのアクセス許可を付与 | 読み取り | |||
| GetWorkspace | ワークスぺースを取得する許可を付与 | 読み取り | |||
| ListComponentTypes | ワークスペース内のすべての ComponentTypes を一覧表示するアクセス許可を付与 | リスト | |||
| ListEntities | ワークスペース内のすべてのエンティティを一覧表示するアクセス許可を付与 | リスト | |||
| ListScenes | ワークスペース内のすべてのシーンを一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースのすべてのタグを一覧表示する許可を付与 | リスト | |||
| ListWorkspaces | 全てのワークスペースを一覧表示するアクセス許可を付与 | リスト | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateComponentType | コンポーネントタイプを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateEntity | エンティティを更新する許可を付与 | 書き込み | |||
| UpdateScene | シーンを更新するアクセス許可を付与 | 書き込み | |||
| UpdateWorkspace | ワークスペースを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateProject |
新しいプロジェクトリクエストを送信する許可を付与。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ApproveAccessGrant |
アクセス許可を承認する許可を付与。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateEntitiesToExperience | インデックスにプリンシパルマッピングを配置する許可を付与 | 書き込み | |||
| AssociatePersonasToEntities | Amazon Kendra エクスペリエンスへのアクセス権のある AWS SSO アイデンティティソースのユーザーまたはグループに対して、特定のアクセス許可を定義します | 書き込み | |||
| BatchDeleteDocument | ドキュメントを一括で削除する許可を付与 | 書き込み | |||
| BatchGetDocumentStatus | ドキュメントのステータスをバッチ取得する許可を付与 | 読み込み | |||
| BatchPutDocument | ドキュメントを一括で配置する許可を付与 | 書き込み | |||
| ClearQuerySuggestions | これまでに生成されたインデックスの候補をクリアする許可を付与 | 書き込み | |||
| CreateDataSource | データソースを作成するアクセス許可を付与 | 書き込み | |||
| CreateExperience | 検索アプリケーションなどの Amazon Kendra エクスペリエンスを作成します | 書き込み | |||
| CreateFaq | よくある質問を作成する許可を付与 | 書き込み | |||
| CreateIndex | インデックスを作成する許可を付与 | 書き込み | |||
| CreateQuerySuggestionsBlockList | QuerySuggestions ブロックリストを作成する許可を付与 | 書き込み | |||
| CreateThesaurus | 類語辞典を作成する許可を付与 | 書き込み | |||
| DeleteDataSource | データソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteExperience | 検索アプリケーションなどの Amazon Kendra エクスペリエンスを削除します | 書き込み | |||
| DeleteFaq | よくある質問を削除する許可を付与 | 書き込み | |||
| DeleteIndex | インデックスを削除する許可を付与 | 書き込み | |||
| DeletePrincipalMapping | インデックスからプリンシパルマッピングを削除する許可を付与 | 書き込み | |||
| DeleteQuerySuggestionsBlockList | QuerySuggestions ブロックリストを削除する許可を付与 | 書き込み | |||
| DeleteThesaurus | 類語辞典を削除する許可を付与 | 書き込み | |||
| DescribeDataSource | データソースを記述するアクセス許可を付与 | 読み込み | |||
| DescribeExperience | 検索アプリケーションなどの Amazon Kendra エクスペリエンスに関する情報を取得します | 読み込み | |||
| DescribeFaq | よくある質問を記述する許可を付与 | 読み込み | |||
| DescribeIndex | インデックスを記述する許可を付与 | 読み込み | |||
| DescribePrincipalMapping | インデックスからプリンシパルマッピングを記述する許可を付与 | 読み込み | |||
| DescribeQuerySuggestionsBlockList | QuerySuggestions ブロックリストを記述する許可を付与 | 読み込み | |||
| DescribeQuerySuggestionsConfig | インデックスのクエリ候補設定を記述する許可を付与 | 読み込み | |||
| DescribeThesaurus | 類語辞典を記述する許可を付与 | 読み込み | |||
| DisassociateEntitiesFromExperience | AWS SSO アイデンティティソースのユーザーまたはグループに対して、Amazon Kendra エクスペリエンスからのアクセスを防ぎます。 | 書き込み | |||
| DisassociatePersonasFromEntities | Amazon Kendra エクスペリエンスへのアクセス権のある AWS SSO アイデンティティソースのユーザーまたはグループに対して、特定の許可を削除します | 書き込み | |||
| GetQuerySuggestions | クエリプレフィックスの候補を取得する許可を付与 | 読み込み | |||
| GetSnapshots | 検索メトリクスデータを取得します | 読み込み | |||
| ListDataSourceSyncJobs | データソース同期ジョブの履歴を取得する許可を付与 | リスト | |||
| ListDataSources | データソースを一覧表示する許可を付与 | リスト | |||
| ListEntityPersonas | Amazon Kendra エクスペリエンスへのアクセス権のあるユーザーおよびグループの特定の許可を一覧表示します | リスト | |||
| ListExperienceEntities | Amazon Kendra エクスペリエンスへのアクセス権を付与された AWS SSO アイデンティティソースのユーザーまたはグループを一覧表示します | リスト | |||
| ListExperiences | 1 つ以上の Amazon Kendra エクスペリエンスを一覧表示します。検索アプリケーションなどの Amazon Kendra エクスペリエンスを作成できます | リスト | |||
| ListFaqs | よくある質問を一覧表示する許可を付与 | リスト | |||
| ListGroupsOlderThanOrderingId | 注文 ID よりも古いグループを一覧表示する許可を付与 | リスト | |||
| ListIndices | インデックスを一覧表示する許可を付与 | リスト | |||
| ListQuerySuggestionsBlockLists | QuerySuggestions ブロックリストを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListThesauri | 類語辞典を一覧表示する許可を付与 | リスト | |||
| PutPrincipalMapping | インデックスにプリンシパルマッピングを配置する許可を付与 | 書き込み | |||
| Query | ドキュメントとよくある質問をクエリする許可を付与 | 読み込み | |||
| StartDataSourceSyncJob | データソース同期ジョブを開始する許可を付与 | 書き込み | |||
| StopDataSourceSyncJob | データソース同期ジョブを停止する許可を付与 | 書き込み | |||
| SubmitFeedback | クエリ結果に関するフィードバックを送信する許可を付与 | 書き込み | |||
| TagResource | 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | 所与のキーを持つタグをリソースから削除する許可を付与 | タグ付け | |||
| UpdateDataSource | データソースを更新するアクセス許可を付与 | 書き込み | |||
| UpdateExperience | 検索アプリケーションなどの Amazon Kendra エクスペリエンスを更新します | 書き込み | |||
| UpdateIndex | インデックスを更新する許可を付与 | 書き込み | |||
| UpdateQuerySuggestionsBlockList | QuerySuggestions ブロックリストを更新する許可を付与 | 書き込み | |||
| UpdateQuerySuggestionsConfig | インデックスのクエリ候補設定を更新する許可を付与 | 書き込み | |||
| UpdateThesaurus | 類語辞典を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelKeyDeletion | AWS KMS キーのスケジュールされた削除をキャンセルする許可を制御する | 書き込み | |||
| ConnectCustomKeyStore | カスタムキーストアを、それに関連付けられた AWS CloudHSM クラスターに接続または再接続するアクセス許可を制御します | 書き込み | |||
| CreateAlias | AWS KMS キーのエイリアスを作成する許可を制御する。エイリアスは KMS キーに関連付けることができるオプションのわかりやすい名前です | 書き込み | |||
| CreateCustomKeyStore | 所有および管理している AWS CloudHSM クラスターに関連付けられているカスタムキーストアを作成するアクセス許可を制御します | 書き込み |
cloudhsm:DescribeClusters iam:CreateServiceLinkedRole |
||
| CreateGrant | AWS KMS キーへの許可を追加する許可を制御する。権限を使用すると、キーポリシーまたは IAM ポリシーを変更することなく許可を追加できます | 経営へのアクセス権 | |||
| CreateKey | データキーやその他の機密情報を保護するために使用できる AWS KMS キーを作成する許可を制御する | 書き込み |
iam:CreateServiceLinkedRole kms:PutKeyPolicy kms:TagResource |
||
| Decrypt | AWS KMS キーで暗号化された暗号化テキストを復号する許可を制御する | 書き込み | |||
|
kms:EncryptionContext:${EncryptionContextKey} |
|||||
| DeleteAlias | エイリアスを削除するアクセス許可を制御します。エイリアスは AWS KMS キーに関連付けることができるオプションのわかりやすい名前です | 書き込み | |||
| DeleteCustomKeyStore | カスタムキーストアを削除するアクセス許可を制御します | 書き込み | |||
| DeleteImportedKeyMaterial | AWS KMS キーにインポートした暗号化マテリアルを削除する許可を制御する。このアクションにより、キーは使用できなくなります | 書き込み | |||
| DescribeCustomKeyStores | アカウントおよびリージョンのカスタムキーストアに関する詳細情報を表示するアクセス許可を制御します | 読み込み | |||
| DescribeKey | AWS KMS キーに関する詳細情報を表示する許可を制御する | 読み込み | |||
| DisableKey | AWS KMS キーを無効にする許可を制御します。これにより、暗号化オペレーションで使用されなくなります | 書き込み | |||
| DisableKeyRotation | カスタマー管理の AWS KMS キーの自動ローテーションを無効にする許可を制御する | 書き込み | |||
| DisconnectCustomKeyStore | 関連付けられている AWS CloudHSM クラスターからカスタムキーストアを切断するアクセス許可を制御します | 書き込み | |||
| EnableKey | AWS KMS キーの状態を有効へ変更する許可を制御する。これにより、KMS キーを暗号化オペレーションで使用することができます | 書き込み | |||
| EnableKeyRotation | AWS KMS キーの暗号化マテリアルの自動ローテーションを有効化する許可を制御する | 書き込み | |||
| Encrypt | 指定された AWS KMS キーを使用してデータとデータキーを暗号化する許可を制御する | 書き込み | |||
| GenerateDataKey | AWS KMS キーを使用してデータとデータキーを生成する許可を制御する。データキーを使用して、AWS KMS の外部のデータを暗号化できます | 書き込み | |||
|
kms:EncryptionContext:${EncryptionContextKey} |
|||||
| GenerateDataKeyPair | AWS KMS キーを使用してデータキーペアを生成する許可を制御する | 書き込み | |||
| GenerateDataKeyPairWithoutPlaintext | AWS KMS キーを使用してデータとデータキーペアを生成する許可を制御する。GenerateDataKeyPair オペレーションとは異なり、このオペレーションは、暗号化されたプライベートキーを、プレーンテキストコピーなしで返します | 書き込み | |||
| GenerateDataKeyWithoutPlaintext | AWS KMS キーを使用してデータキーを生成する許可を制御する。GenerateDataKey オペレーションとは異なり、このオペレーションは、暗号化されたデータキーを、データキーのプレーンテキストバージョンなしで返します | 書き込み | |||
| GenerateMac | AWS KMS キーを使用してメッセージ認証コードを生成するアクセス許可を制御します | 書き込み | |||
| GenerateRandom | 暗号化に関して安全なランダムなバイト列を AWS KMS から取得するアクセス許可を制御します | 書き込み | |||
| GetKeyPolicy | 指定された AWS KMS キーのキーポリシーを表示する許可を制御する | 読み込み | |||
| GetKeyRotationStatus | 自動キーローテーションが AWS KMS キーで有効になっているかどうかを判断する許可を制御する | 読み込み | |||
| GetParametersForImport | パブリックキーとインポートトークンを含む、暗号化されたマテリアルをカスタマーマネージドキーにインポートするために、必要なデータを取得するアクセス許可を制御します | 読み込み | |||
| GetPublicKey | 非対称 AWS KMS キーのパブリックキーをダウンロードする許可を制御する | 読み込み | |||
| ImportKeyMaterial | AWS KMS キーに暗号化マテリアルをインポートする許可を制御する | 書き込み | |||
| ListAliases | アカウントに定義されているエイリアスを表示するアクセス許可を制御します。エイリアスは AWS KMS に関連付けることができるオプションのわかりやすい名前です | リスト | |||
| ListGrants | AWS KMS キーのすべての許可を表示する許可を制御する | リスト | |||
| ListKeyPolicies | AWS KMS キーのキーポリシーの名前を表示する許可を制御する | リスト | |||
| ListKeys | アカウントのすべての AWS KMS キーのキー ID と Amazon リソースネーム (ARN) を表示する許可を制御する | リスト | |||
| ListResourceTags | AWS KMS キーにアタッチされているすべてのタグを表示する許可を制御する | リスト | |||
| ListRetirableGrants | 指定したプリンシパルが削除プリンシパルである権限付与を表示するアクセス許可を制御します。他のプリンシパルは権限付与を解除し、このプリンシパルは他の権限付与を解除する可能性があります | リスト | |||
| PutKeyPolicy | 指定された AWS KMS キーのキーポリシーを置き換える許可を制御する | 経営へのアクセス権 | |||
| ReEncryptFrom | AWS KMS 内のデータを復号化して再暗号化するプロセスの一環として、データを復号化するアクセス許可を制御します | 書き込み | |||
| ReEncryptTo | AWS KMS 内のデータを復号化して再暗号化するプロセスの一環として、データを暗号化するアクセス許可を制御します | 書き込み | |||
| ReplicateKey | マルチリージョンのプライマリキーをレプリケートするアクセス許可を制御します | 書き込み |
iam:CreateServiceLinkedRole kms:CreateKey kms:PutKeyPolicy kms:TagResource |
||
| RetireGrant | 許可を無効にするアクセス許可を制御します。RetireGrant オペレーションは、通常、タスクが完了した後で、実行することを許可された権限ユーザーによって呼び出されます | Permissions management | |||
| RevokeGrant | 許可を取り消す許可を制御します。これは、その許可に依存するすべてのオペレーションの許可を拒否します | 経営へのアクセス権 | |||
| ScheduleKeyDeletion | AWS KMS キーの削除をスケジュールする許可を制御する | 書き込み | |||
| Sign | メッセージのデジタル署名を作成する許可を制御します | 書き込み | |||
| SynchronizeMultiRegionKey [アクセス許可のみ] | マルチリージョンキーを同期する内部 API へのアクセスを制御します | 書き込み | |||
| TagResource | AWS KMS キーにアタッチされているタグを作成または更新する許可を制御する | タグ付け | |||
| UntagResource | AWS KMS キーにアタッチされているタグを削除する許可を制御する | タグ付け | |||
| UpdateAlias | エイリアスを別の AWS KMS キーに関連付けるアクセス許可を制御する。エイリアスは、KMS キーに関連付けることができるオプションのわかりやすい名前です | 書き込み | |||
| UpdateCustomKeyStore | カスタムキーストアのプロパティを変更する許可を制御します | 書き込み | |||
| UpdateKeyDescription | AWS KMS キーの説明を削除または変更する許可を制御する | 書き込み | |||
| UpdatePrimaryRegion | マルチリージョンのプライマリキーのプライマリリージョンを更新するアクセス許可を制御します | 書き込み | |||
| Verify | 指定された AWS KMS キーを使用してデジタル署名を検証する許可を制御する | 書き込み | |||
| VerifyMac | AWS KMS キーを使用してメッセージ認証コードを検証するアクセス許可を制御します | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| Alter | キースペースまたはテーブルを変更する許可を付与。 | 書き込み | |||
| Create | キースペースまたはテーブルを作成する許可を付与。 | 書き込み | |||
| Drop | キースペースまたはテーブルを削除する許可を付与。 | 書き込み | |||
| Modify | テーブル内のデータを挿入、更新、または削除する許可を付与。 | 書き込み | |||
| Restore | バックアップからテーブルを復元する許可を付与 | 書き込み | |||
| Select | テーブルからデータを選択するためのアクセス許可を付与します。 | 読み込み | |||
| TagResource | キースペースまたはテーブルにタグを付けるアクセス許可を付与します。 | タグ付け | |||
| UntagResource | キースペースまたはテーブルのタグを削除する許可を付与。 | タグ付け | |||
| UpdatePartitioner | システムテーブル内のパーティショナーを更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTagsToStream | 指定した Amazon Kinesis ストリームのタグを追加または更新する許可を付与します 各ストリームには、最大 10 個のタグを追加できます | タグ付け | |||
| CreateStream | Amazon Kinesis ストリームを作成する許可を付与します | 書き込み | |||
| DecreaseStreamRetentionPeriod | ストリームの保持期間 (データレコードがストリームに追加されてからアクセス可能な期間) を短縮する許可を付与します | 書き込み | |||
| DeleteStream | ストリーム、シャード、データを削除する許可を付与します | 書き込み | |||
| DeregisterStreamConsumer | Kinesis データストリームでストリームコンシューマーの登録解除する許可を付与します | 書き込み | |||
| DescribeLimits | アカウントのシャード制限と使用状況を説明する許可を付与します | 読み取り | |||
| DescribeStream | 指定されたストリームを説明する許可を付与します | 読み取り | |||
| DescribeStreamConsumer | 登録済みストリームコンシューマーの説明を取得する許可を付与します | 読み取り | |||
| DescribeStreamSummary | 指定された Kinesis データストリームの概要説明 (シャードリストなし) を提供する許可を付与します | 読み取り | |||
| DisableEnhancedMonitoring | 拡張モニタリングを無効にする許可を付与します | 書き込み | |||
| EnableEnhancedMonitoring | シャードレベルメトリクスの拡張 Kinesis データストリームモニタリングを有効にする許可を付与します | 書き込み | |||
| GetRecords | シャードからデータレコードを取得するための許可を付与します | 読み取り | |||
| GetShardIterator | シャードイテレーターを取得する許可を付与します シャードイテレーターはリクエスタに返されてから 5 分後に有効期限が切れます | 読み取り | |||
| IncreaseStreamRetentionPeriod | ストリームの保持期間 (データレコードがストリームに追加されてからアクセス可能な期間) を延長する許可を付与します | 書き込み | |||
| ListShards | ストリーム内のシャードを一覧表示する許可を付与し、各シャードに関する情報を提供します | リスト | |||
| ListStreamConsumers | 拡張ファンアウトを使用して Kinesis ストリームからデータを受け取るために登録されたストリームコンシューマーを一覧表示する許可を付与し、各コンシューマーに関する情報を提供します | リスト | |||
| ListStreams | ストリームを一覧表示する許可を付与します | リスト | |||
| ListTagsForStream | 指定済み Amazon Kinesis ストリームのタグを一覧表示する許可を付与します | 読み取り | |||
| MergeShards | ストリーム内で隣接する 2 つのシャードをマージし、それらを 1 つのシャードに結合して、データの取り込みと転送する場合のストリーム容量を減らす許可を付与します | 書き込み | |||
| PutRecord | プロデューサーから Amazon Kinesis ストリームに単一のデータレコードを書き込む許可を付与します | 書き込み | |||
| PutRecords | 1 回の呼び出しで、プロデューサーから Amazon Kinesis ストリームに複数のデータレコードを書き込む許可を付与します (PutRecords リクエストとも呼びます) | 書き込み | |||
| RegisterStreamConsumer | Kinesis データストリームでストリームコンシューマーを登録する許可を付与します | 書き込み | |||
| RemoveTagsFromStream | 指定済み Kinesis データストリームからタグを削除する許可を付与します 削除済みタグは削除され、このオペレーションが正常に完了した後は復元できません | タグ付け | |||
| SplitShard | データの取り込みと転送する場合のストリーム容量を増やすために、Kinesis データストリームでシャードを 2 つの新しいシャードに分割する許可を付与します | 書き込み | |||
| StartStreamEncryption | 指定済みストリームの AWS KMS キーを使用してサーバー側の暗号化を有効化または更新する許可を付与します | 書き込み | |||
| StopStreamEncryption | 指定済ストリームに対するサーバー側の暗号化を無効にする許可を付与します | 書き込み | |||
| SubscribeToShard | ファンアウトを拡張した特定のシャードのリスニング許可を付与します | 読み取り | |||
| UpdateShardCount | 指定済みストリームのシャード数を指定済みシャード数に更新する許可を付与します | 書き込み | |||
| UpdateStreamMode | データストリームのキャパシティーモードを更新する許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddApplicationInput | アプリケーションに入力を追加する許可を付与 | 書き込み | |||
| AddApplicationOutput | アプリケーションに出力を追加する許可を付与 | Write | |||
| AddApplicationReferenceDataSource | アプリケーションにリファレンスデータソースを追加する許可を付与 | 書き込み | |||
| CreateApplication | アプリケーションを作成する許可を付与 | 書き込み | |||
| DeleteApplication | アプリケーションを削除する許可を付与 | 書き込み | |||
| DeleteApplicationOutput | アプリケーションで指定した出力を削除する許可を付与 | Write | |||
| DeleteApplicationReferenceDataSource | アプリケーションの指定されたリファレンスデータソースを削除する許可を付与 | 書き込み | |||
| DescribeApplication | 指定されたアプリケーションを説明する許可を付与 | 読み取り | |||
| DiscoverInputSchema | アプリケーションの入力スキーマを検出する許可を付与 | 読み取り | |||
| GetApplicationState [アクセス許可のみ] | Kinesis Data Analytics コンソールに、Kinesis Data Analytics SQL ランタイムアプリケーションのストリーム結果を表示するアクセス許可を付与 | 読み取り | |||
| ListApplications | アカウントのアプリケーションを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | アプリケーションに関連付けられているタグを取得する許可を付与 | Read | |||
| StartApplication | アプリケーションを起動する許可を付与 | Write | |||
| StopApplication | アプリケーションを停止する許可を付与 | Write | |||
| TagResource | アプリケーションにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | アプリケーションから指定したタグを削除する許可を付与 | タグ付け | |||
| UpdateApplication | アプリケーションを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddApplicationCloudWatchLoggingOption | アプリケーションに CloudWatch ログオプションを追加する許可を付与 | Write | |||
| AddApplicationInput | アプリケーションに入力を追加する許可を付与 | Write | |||
| AddApplicationInputProcessingConfiguration | アプリケーションに入力処理設定を追加する許可を付与 | Write | |||
| AddApplicationOutput | アプリケーションに出力を追加する許可を付与 | Write | |||
| AddApplicationReferenceDataSource | アプリケーションにリファレンスデータソースを追加する許可を付与 | Write | |||
| AddApplicationVpcConfiguration | アプリケーションに VPC 設定を追加する許可を付与 | Write | |||
| CreateApplication | アプリケーションを作成する許可を付与 | Write | |||
| CreateApplicationPresignedUrl | アプリケーションの拡張機能に接続するために使用できる URL を作成して返すアクセス許可を付与する | Read | |||
| CreateApplicationSnapshot | アプリケーションのスナップショットを作成する許可を付与 | Write | |||
| DeleteApplication | アプリケーションを削除する許可を付与 | Write | |||
| DeleteApplicationCloudWatchLoggingOption | アプリケーションで指定した CloudWatch ログオプションを削除する許可を付与 | Write | |||
| DeleteApplicationInputProcessingConfiguration | アプリケーションで指定した入力処理設定を削除する許可を付与 | Write | |||
| DeleteApplicationOutput | アプリケーションで指定した出力を削除する許可を付与 | Write | |||
| DeleteApplicationReferenceDataSource | アプリケーションの指定されたリファレンスデータソースを削除する許可を付与 | Write | |||
| DeleteApplicationSnapshot | アプリケーションのスナップショットを削除する許可を付与 | Write | |||
| DeleteApplicationVpcConfiguration | アプリケーションで指定した VPC 設定を削除する許可を付与 | Write | |||
| DescribeApplication | 指定されたアプリケーションを説明する許可を付与 | Read | |||
| DescribeApplicationSnapshot | アプリケーションのスナップショットを記述する許可を付与 | 読み取り | |||
| DescribeApplicationVersion | アプリケーションのアプリケーションバージョンを記述する許可を付与 | 読み取り | |||
| DiscoverInputSchema | アプリケーションの入力スキーマを検出する許可を付与 | Read | |||
| ListApplicationSnapshots | アプリケーションのスナップショットを一覧表示する許可を付与 | 読み取り | |||
| ListApplicationVersions | アプリケーションのアプリケーションバージョンを一覧表示する許可を付与 | 読み取り | |||
| ListApplications | アカウントのアプリケーションを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | アプリケーションに関連付けられているタグを取得する許可を付与 | 読み取り | |||
| RollbackApplication | アプリケーションでロールバックオペレーションを実行する許可を付与 | 書き込み | |||
| StartApplication | アプリケーションを起動する許可を付与 | Write | |||
| StopApplication | アプリケーションを停止する許可を付与 | Write | |||
| TagResource | アプリケーションにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | アプリケーションから指定したタグを削除する許可を付与 | タグ付け | |||
| UpdateApplication | アプリケーションを更新する許可を付与 | 書き込み | |||
| UpdateApplicationMaintenanceConfiguration | アプリケーションのメンテナンス設定を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateDeliveryStream | 配信ストリームを作成するアクセス許可を付与します | 書き込み | |||
| DeleteDeliveryStream | 配信ストリームとそのデータを削除する許可を付与。 | 書き込み | |||
| DescribeDeliveryStream | 指定された配信ストリームを説明するアクセス許可を付与し、ステータスを取得します。 | 読み込み | |||
| ListDeliveryStreams | 配信ストリームを一覧表示するアクセス許可を付与します | リスト | |||
| ListTagsForDeliveryStream | 指定した配信ストリームのタグを一覧表示するアクセス許可を付与します | リスト | |||
| PutRecord | Amazon Kinesis Firehose 配信ストリームに 1 つのデータレコードを書き込むアクセス許可を付与します | 書き込み | |||
| PutRecordBatch | 1 回の呼び出しで配信ストリームに複数のデータレコードを書き込むアクセス許可を付与します。これにより、単一のレコードを書き込むよりプロデューサーあたりのスループットが高くなります | 書き込み | |||
| StartDeliveryStreamEncryption | 配信ストリームのサーバー側暗号化 (SSE) を有効にするアクセス許可を付与します | 書き込み | |||
| StopDeliveryStreamEncryption | 指定された配信ストリームの指定された送信先を無効にするアクセス許可を付与します | 書き込み | |||
| TagDeliveryStream | 指定された配信ストリームのタグを追加または更新するアクセス許可を付与します | タグ付け | |||
| UntagDeliveryStream | 指定された配信ストリームからタグを削除するアクセス許可を付与します | タグ付け | |||
| UpdateDestination | 指定された配信ストリームの指定された送信先を更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ConnectAsMaster | エンドポイントで指定されたシグナリングチャネルにマスターとして接続する許可を付与。 | 書き込み | |||
| ConnectAsViewer | エンドポイントで指定されたシグナリングチャネルに表示者として接続する許可を付与。 | 書き込み | |||
| CreateSignalingChannel | シグナリングチャネルを作成する許可を付与。 | 書き込み | |||
| CreateStream | Kinesis ビデオストリームを作成する許可を付与。 | 書き込み | |||
| DeleteSignalingChannel | 既存のシグナリングチャネルを削除する許可を付与。 | 書き込み | |||
| DeleteStream | 既存の Kinesis ビデオストリームを削除する許可を付与。 | 書き込み | |||
| DescribeImageGenerationConfiguration | Kinesis Video Streams のイメージ生成設定を記述する許可を付与 | 読み取り | |||
| DescribeNotificationConfiguration | Kinesis Video Streams の通知設定を記述する許可を付与 | 読み取り | |||
| DescribeSignalingChannel | 指定したシグナリングチャネルを記述する許可を付与。 | リスト | |||
| DescribeStream | 指定した Kinesis ビデオストリームを記述する許可を付与。 | リスト | |||
| GetClip | ビデオストリームからメディアクリップを取得する許可を付与。 | 読み込み | |||
| GetDASHStreamingSessionURL | MPEG-DASH ビデオストリーミング用の URL を作成する許可を付与。 | 読み込み | |||
| GetDataEndpoint | Kinesis Video Streams のメディアデータの読み取りまたは書き込みを行うために、指定されたストリームのエンドポイントを取得する許可を付与。 | 読み込み | |||
| GetHLSStreamingSessionURL | HLS ビデオストリーミング用の URL を作成する許可を付与。 | 読み込み | |||
| GetIceServerConfig | ICE サーバー設定を取得する許可を付与。 | 読み取り | |||
| GetImages | Kinesis Video Streams から生成された画像を取得する許可を付与 | 読み取り | |||
| GetMedia | Kinesis ビデオストリームのメディアコンテンツを返すアクセス許可を付与します。 | 読み込み | |||
| GetMediaForFragmentList | 永続的ストレージからのみメディアデータを読み取って返すアクセス許可を付与します。 | 読み込み | |||
| GetSignalingChannelEndpoint | シグナリングチャネルのプロトコルとロールの指定された組み合わせのエンドポイントを取得する許可を付与。 | 読み込み | |||
| ListFragments | 指定された範囲で、ページ分割トークンまたはセレクタータイプに基づいてアーカイブストレージからのフラグメントを一覧表示する許可を付与。 | リスト | |||
| ListSignalingChannels | シグナリングチャネルを一覧表示する許可を付与。 | リスト | |||
| ListStreams | Kinesis ビデオストリームを一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | リソースに関連付けられているタグを取得する許可を付与。 | 読み込み | |||
| ListTagsForStream | Kinesis ビデオストリームに関連付けられているタグを取得する許可を付与。 | 読み込み | |||
| PutMedia | Kinesis ビデオストリームにメディアデータを送信する許可を付与。 | 書き込み | |||
| SendAlexaOfferToMaster | Alexa SDP オファーをマスターに送信する許可を付与。 | 書き込み | |||
| TagResource | リソースにタグのセットをアタッチする許可を付与。 | タグ付け | |||
| TagStream | Kinesis ビデオストリームにタグのセットをアタッチする許可を付与。 | タグ付け | |||
| UntagResource | リソースから 1 つ以上のタグを削除する許可を付与。 | タグ付け | |||
| UntagStream | Kinesis ビデオストリームから 1 つ以上のタグを削除する許可を付与。 | タグ付け | |||
| UpdateDataRetention | Kinesis ビデオストリームのデータ保持期間を更新する許可を付与。 | 書き込み | |||
| UpdateImageGenerationConfiguration | Kinesis Video Streams のイメージ生成設定を更新する許可を付与 | 書き込み | |||
| UpdateNotificationConfiguration | Kinesis Video Streams の通知設定を更新する許可を付与 | 書き込み | |||
| UpdateSignalingChannel | 既存のシグナリングチャネルを更新する許可を付与。 | 書き込み | |||
| UpdateStream | 既存の Kinesis ビデオストリームを更新する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddLFTagsToResource | Lake Formation タグをカタログリソースにアタッチする許可を付与 | タグ付け | |||
| BatchGrantPermissions | バッチ内の 1 つ以上のプリンシパルに対し、データレイクへのアクセス許可を付与する | 経営へのアクセス権 | |||
| BatchRevokePermissions | バッチ内の 1 つ以上のプリンシパルにおいて、データレイクへのアクセス許可を取り消すためのアクセス許可を付与する | 経営へのアクセス権 | |||
| CancelTransaction | 指定されたトランザクションをキャンセルする許可を付与 | 書き込み | |||
| CommitTransaction | 指定されたトランザクションをコミットする許可を付与 | 書き込み | |||
| CreateDataCellsFilter | Lake Formation データセルフィルターを作成する許可を付与 | 書き込み | |||
| CreateLFTag | Lake Formation タグを作成する許可を付与 | 書き込み | |||
| DeleteDataCellsFilter | Lake Formation データセルフィルターを削除する許可を付与 | 書き込み | |||
| DeleteLFTag | Lake Formation タグを削除する許可を付与 | 書き込み | |||
| DeleteObjectsOnCancel | トランザクションがキャンセルされた場合に、指定されたオブジェクトを削除する許可を付与 | 書き込み | |||
| DeregisterResource | 登録された場所の登録を解除するためのアクセス許可を付与する | 書き込み | |||
| DescribeResource | 登録された場所について詳細表示するためのアクセス許可を付与する | 読み取り | |||
| DescribeTransaction | 指定されたトランザクションのステータスを取得する許可を付与 | 読み取り | |||
| ExtendTransaction | 指定されたトランザクションのタイムアウトを延長する許可を付与 | 書き込み | |||
| GetDataAccess | 仮想データレイクへのアクセス許可を付与する | 書き込み | |||
| GetDataLakeSettings | データレイクの管理者や、データベースおよびテーブルでのデフォルトのアクセス許可のリストなど、データレイク設定を取得するためのアクセス許可を付与する | 読み取り | |||
| GetEffectivePermissionsForPath | 指定されたパスのリソースにアタッチされた許可を取得する許可を付与 | 読み取り | |||
| GetLFTag | Lake Formation タグを取得する許可を付与 | 読み取り | |||
| GetQueryState | 指定されたクエリの状態を取得する許可を付与 | 読み取り |
lakeformation:StartQueryPlanning |
||
| GetQueryStatistics | 指定されたクエリの統計を取得する許可を付与 | 読み取り |
lakeformation:StartQueryPlanning |
||
| GetResourceLFTags | カタログリソースにおいて LakeFormation タグを取得するためのアクセス許可を付与する | 読み取り | |||
| GetTableObjects | テーブルからオブジェクトを取得する許可を付与 | 読み取り | |||
| GetWorkUnitResults | 指定されたワークユニットの結果を取得する許可を付与 | 読み取り |
lakeformation:GetWorkUnits lakeformation:StartQueryPlanning |
||
| GetWorkUnits | 指定されたクエリのワークユニットを取得する許可を付与 | 読み取り |
lakeformation:StartQueryPlanning |
||
| GrantPermissions | プリンシパルにデータレイクへのアクセス許可を付与する | 経営へのアクセス権 | |||
| ListDataCellsFilter | セルのフィルターを一覧表示する許可を付与 | リスト | |||
| ListLFTags | Lake Formation タグを一覧表示する許可を付与 | 読み取り | |||
| ListPermissions | プリンシパルまたはリソースによってフィルタリングされたアクセス許可をリストするための許可を付与する。 | リスト | |||
| ListResources | 登録された場所をリストするためのアクセス許可を付与する | リスト | |||
| ListTableStorageOptimizers | 管理テーブルのすべてのストレージオプティマイザーを一覧表示する許可を付与 | リスト | |||
| ListTransactions | システム内のすべてのトランザクションを一覧表示する許可を付与 | リスト | |||
| PutDataLakeSettings | データレイク管理者や、データベースおよびテーブルでのデフォルトのアクセス許可のリストなど、データレイク設定を上書きするためのアクセス許可を付与する | 経営へのアクセス権 | |||
| RegisterResource | Lake Formation によって管理される新しい場所を登録するためのアクセス許可を付与する | 書き込み | |||
| RemoveLFTagsFromResource | カタログリソースから LakeFormation タグを削除するためのアクセス許可を付与する | タグ付け | |||
| RevokePermissions | プリンシパルにおいてデータレイクへのアクセス許可を取り消すためのアクセス許可を付与する | 経営へのアクセス権 | |||
| SearchDatabasesByLFTags | Lake Formation タグが付いたカタログデータベースを一覧表示する許可を付与 | 読み取り | |||
| SearchTablesByLFTags | Lake Formation タグが付いたカタログテーブルを一覧表示する許可を付与 | 読み取り | |||
| StartQueryPlanning | 指定されたクエリの計画を開始する許可を付与 | 書き込み | |||
| StartTransaction | 新しいトランザクションを開始する許可を付与 | 書き込み | |||
| UpdateLFTag | Lake Formation タグを更新する許可を付与 | 書き込み | |||
| UpdateResource | 登録された場所を更新するためのアクセス許可を付与する | 書き込み | |||
| UpdateTableObjects | 指定されたオブジェクトをテーブルに追加する、またはテーブルから削除する許可を付与 | 書き込み | |||
| UpdateTableStorageOptimizer | 管理テーブルのストレージオプティマイザーの設定を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddLayerVersionPermission | AWS Lambda レイヤーのバージョンのリソースベースのポリシーにアクセス許可を追加するアクセス許可を付与 | Permissions management | |||
| AddPermission | AWS のサービスまたは別のアカウントに AWS Lambda 関数を使用するアクセス許可を付与アクセス許可を付与 | Permissions management | |||
| CreateAlias | Lambda 関数バージョンのエイリアスを作成する許可を付与。 | 書き込み | |||
| CreateCodeSigningConfig | AWS Lambda コード署名設定を作成するアクセス許可を付与 | 書き込み | |||
| CreateEventSourceMapping | イベントソースと AWS Lambda 関数間のマッピングを作成するアクセス許可を付与 | 書き込み | |||
| CreateFunction | AWS Lambda 関数を作成するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| CreateFunctionUrlConfig | Lambda 関数の関数 URL 設定を作成するアクセス許可を付与 | 書き込み | |||
| DeleteAlias | AWS Lambda 関数のエイリアスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteCodeSigningConfig | AWS Lambda コード署名設定を削除するアクセス許可を付与 | 書き込み | |||
| DeleteEventSourceMapping | AWS Lambda イベントソースマッピングを削除するアクセス許可を付与 | 書き込み | |||
| DeleteFunction | AWS Lambda 関数を削除するアクセス許可を付与 | 書き込み | |||
| DeleteFunctionCodeSigningConfig | AWS Lambda 関数からコード署名設定をデタッチするアクセス許可を付与 | 書き込み | |||
| DeleteFunctionConcurrency | AWS Lambda 関数から同時実行制限を削除するアクセス許可を付与 | 書き込み | |||
| DeleteFunctionEventInvokeConfig | AWS Lambda 関数、バージョン、またはエイリアスの非同期呼び出しの設定を削除するアクセス許可を付与 | 書き込み | |||
| DeleteFunctionUrlConfig | Lambda 関数の関数 URL 設定を削除するアクセス許可を付与 | 書き込み | |||
| DeleteLayerVersion | AWS Lambda レイヤーのバージョンを削除するアクセス許可を付与 | 書き込み | |||
| DeleteProvisionedConcurrencyConfig | AWS Lambda 関数のプロビジョニングされた同時実行設定を削除するアクセス許可を付与 | 書き込み | |||
| DisableReplication [アクセス許可のみ] | Lambda@Edge 関数のレプリケーションを無効にする許可を付与。 | Permissions management | |||
| EnableReplication [アクセス許可のみ] | Lambda@Edge 関数のレプリケーションを有効にする許可を付与。 | Permissions management | |||
| GetAccountSettings | AWS リージョン でのアカウントの制限と使用状況に関する詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetAlias | AWS Lambda 関数のエイリアスの詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetCodeSigningConfig | AWS Lambda コード署名設定の詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetEventSourceMapping | AWS Lambda イベントソースマッピングの詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetFunction | AWS Lambda 関数の詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetFunctionCodeSigningConfig | AWS Lambda 関数にアタッチされたコード署名設定 arn を表示するアクセス許可を付与 | 読み込み | |||
| GetFunctionConcurrency | 関数の予約済み同時実行設定の詳細を表示する許可を付与。 | 読み込み | |||
| GetFunctionConfiguration | AWS Lambda 関数またはバージョンのバージョン固有の設定に関する詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetFunctionEventInvokeConfig | 関数、バージョン、またはエイリアスの非同期呼び出しの設定を表示する許可を付与。 | 読み込み | |||
| GetFunctionUrlConfig | Lambda 関数の関数 URL 設定を読み取るアクセス許可を付与 | 読み込み | |||
| GetLayerVersion | AWS Lambda レイヤーのバージョンの詳細を表示するアクセス許可を付与 このアクションは、GetLayerVersionByArn API もサポートしていることに注意してください | 読み込み | |||
| GetLayerVersionPolicy | AWS Lambda レイヤーのバージョンに対するリソースベースのポリシーを表示するアクセス許可を付与 | 読み込み | |||
| GetPolicy | AWS Lambda 関数、バージョン、またはエイリアスのリソースベースのポリシーを表示するアクセス許可を付与 | 読み込み | |||
| GetProvisionedConcurrencyConfig | AWS Lambda 関数のエイリアスまたはバージョンのプロビジョニングされた同時実行設定を表示するアクセス許可を付与 | 読み込み | |||
| InvokeAsync | (非推奨) 関数を非同期的に呼び出すアクセス許可を付与 | 書き込み | |||
| InvokeFunction | AWS Lambda 関数を呼び出すアクセス許可を付与 | 書き込み | |||
| InvokeFunctionUrl [アクセス許可のみ] | AWS Lambda 関数を URL によって呼び出すアクセス許可を付与 | 書き込み | |||
| ListAliases | AWS Lambda 関数のエイリアスのリストを取得するアクセス許可を付与 | リスト | |||
| ListCodeSigningConfigs | AWS Lambda コード署名設定のリストを取得するアクセス許可を付与 | リスト | |||
| ListEventSourceMappings | AWS Lambda イベントソースマッピングのリストを取得するアクセス許可を付与 | リスト | |||
| ListFunctionEventInvokeConfigs | 関数の非同期呼び出しの設定リストを取得する許可を付与。 | リスト | |||
| ListFunctionUrlConfigs | 関数の関数 URL 設定を読み取るアクセス許可を付与 | リスト | |||
| ListFunctions | 各関数のバージョン固有の設定とともに、AWS Lambda 関数のリストを取得するアクセス許可を付与 | リスト | |||
| ListFunctionsByCodeSigningConfig | 割り当てられたコード署名設定によって AWS Lambda 関数のリストを取得するアクセス許可を付与 | リスト | |||
| ListLayerVersions | AWS Lambda レイヤーのバージョンのリストを取得するアクセス許可を付与 | リスト | |||
| ListLayers | 各レイヤーの最新バージョンに関する詳細とともに、AWS Lambda レイヤーのリストを取得するアクセス許可を付与 | リスト | |||
| ListProvisionedConcurrencyConfigs | AWS Lambda 関数のプロビジョニングされた同時実行設定のリストを取得するアクセス許可を付与 | リスト | |||
| ListTags | AWS Lambda 関数のタグのリストを取得するアクセス許可を付与 | 読み込み | |||
| ListVersionsByFunction | AWS Lambda 関数のバージョンのリストを取得するアクセス許可を付与 | リスト | |||
| PublishLayerVersion | AWS Lambda レイヤーを作成するアクセス許可を付与 | 書き込み | |||
| PublishVersion | AWS Lambda 関数バージョンを作成するアクセス許可を付与 | 書き込み | |||
| PutFunctionCodeSigningConfig | AWS Lambda 関数にコード署名設定をアタッチするアクセス許可を付与 | 書き込み | |||
| PutFunctionConcurrency | AWS Lambda 関数の予約済み同時実行を設定するアクセス許可を付与 | 書き込み | |||
| PutFunctionEventInvokeConfig | AWS Lambda 関数、バージョン、またはエイリアスで非同期呼び出しのオプションを設定するアクセス許可を付与 | 書き込み | |||
| PutProvisionedConcurrencyConfig | AWS Lambda 関数のエイリアスまたはバージョンに対してプロビジョニングされた同時実行を設定するアクセス許可を付与 | 書き込み | |||
| RemoveLayerVersionPermission | AWS Lambda レイヤーのバージョンのアクセス許可ポリシーからステートメントを削除するアクセス許可を付与 | Permissions management | |||
| RemovePermission | AWS のサービスまたは別のアカウントから関数の使用のアクセス許可を取り消すアクセス許可を付与 | Permissions management | |||
| TagResource | AWS Lambda 関数にタグを追加するアクセス許可を付与 | タグ付け | |||
| UntagResource | AWS Lambda 関数からタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateAlias | AWS Lambda 関数のエイリアスの設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateCodeSigningConfig | AWS Lambda コード署名設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateEventSourceMapping | AWS Lambda イベントソースマッピングの設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateFunctionCode | AWS Lambda 関数のコードを更新するアクセス許可を付与 | 書き込み | |||
| UpdateFunctionCodeSigningConfig | AWS Lambda 関数のコード署名設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateFunctionConfiguration | AWS Lambda 関数のバージョン固有の設定を変更するアクセス許可を付与 | 書き込み | |||
| UpdateFunctionEventInvokeConfig | AWS Lambda 関数、バージョン、またはエイリアスの非同期呼び出しの設定を変更するアクセス許可を付与 | 書き込み | |||
| UpdateFunctionUrlConfig | Lambda 関数の関数 URL 設定を更新するアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteApp [アクセス許可のみ] | アプリケーションの削除 | Write | |||
| DescribeProvisionedApp [アクセス許可のみ] | プロビジョニングアプリケーションの説明 | Read | |||
| DescribeProvisioningEvents [アクセス許可のみ] | プロビジョニングイベントの説明 | Read | |||
| GetInfrastructureSuggestion [アクセス許可のみ] | インフラストラクチャに関する提案の取得 | Read | |||
| GetIpAddress [アクセス許可のみ] | お客様の IP アドレスを取得する | Read | |||
| GetResourceCostEstimate [アクセス許可のみ] | リソースコストの見積もりを取得する | Read | |||
| ListProvisionedApps [アクセス許可のみ] | プロビジョニングアプリケーションのリスト表示 | リスト | |||
| StartProvisioning [アクセス許可のみ] | プロビジョニングの開始 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateBotVersion | 指定されたボットの $LATEST バージョンに基づいて新しいバージョンを作成します | 書き込み | |||
| CreateIntentVersion | 指定されたインテントの $LATEST バージョンに基づいて新しいバージョンを作成します | 書き込み | |||
| CreateSlotTypeVersion | 指定されたスロットタイプの $LATEST バージョンに基づいて新しいバージョンを作成します | 書き込み | |||
| DeleteBot | ボットのすべてのバージョンを削除します | 書き込み | |||
| DeleteBotAlias | 指定されたボットのエイリアスを削除します | 書き込み | |||
| DeleteBotChannelAssociation | Amazon Lex ボットエイリアスとメッセージングプラットフォームの間の関連付けを削除します | 書き込み | |||
| DeleteBotVersion | ボットの特定のバージョンを削除します | 書き込み | |||
| DeleteIntent | インテントのすべてのバージョンを削除します | 書き込み | |||
| DeleteIntentVersion | インテントの特定のバージョンを削除します | 書き込み | |||
| DeleteSession | 指定されたボット、エイリアス、ユーザー ID のセッション情報を削除します | 書き込み | |||
| DeleteSlotType | スロットタイプのすべてのバージョンを削除します | 書き込み | |||
| DeleteSlotTypeVersion | スロットタイプの特定のバージョンを削除します | 書き込み | |||
| DeleteUtterances | 特定のボットおよび userId における発話のために Amazon Lex で維持されている情報を削除します | 書き込み | |||
| GetBot | 特定のボットの情報を返します。ボット名の他に、ボットバージョンまたはエイリアスが必要です | 読み込み | |||
| GetBotAlias | Amazon Lex ボットエイリアスの情報を返します | 読み込み | |||
| GetBotAliases | 特定の Amazon Lex ボットのエイリアスのリストを返します | リスト | |||
| GetBotChannelAssociation | Amazon Lex ボットとメッセージングプラットフォームの関連付けに関する情報を返します | 読み込み | |||
| GetBotChannelAssociations | 1 つのボットに関連付けられているすべてのチャネルのリストを返します | リスト | |||
| GetBotVersions | 特定のボットのすべてのバージョンの情報を返します | リスト | |||
| GetBots | すべてのボットの $LATEST バージョンについて、クライアントから提供されたフィルターに従って情報を返します | リスト | |||
| GetBuiltinIntent | 組み込みインテントの情報を返します | 読み込み | |||
| GetBuiltinIntents | 指定された基準を満たす組み込みインテントのリストを取得します | 読み込み | |||
| GetBuiltinSlotTypes | 指定された基準を満たす組み込みスロットタイプのリストを取得します | 読み込み | |||
| GetExport | Amazon Lex リソースをリクエストされた形式でエクスポートします | 読み込み | |||
| GetImport | StartImport で開始されたインポートジョブの情報を取得します | 読み込み | |||
| GetIntent | 特定のインテントの情報を返します。インテント名に加えて、インテントバージョンも指定する必要があります | 読み込み | |||
| GetIntentVersions | 特定のインテントのすべてのバージョンの情報を返します | リスト | |||
| GetIntents | すべてのインテントの $LATEST バージョンについて、クライアントから提供されたフィルターに従って情報を返します | リスト | |||
| GetMigration | 進行中または完了した移行を表示する許可を付与 | 読み込み | |||
| GetMigrations | Amazon Lex v1 から Amazon Lex v2 への移行のリストを表示する許可を付与 | リスト | |||
| GetSession | 指定されたボット、エイリアス、ユーザー ID のセッション情報を返します | 読み込み | |||
| GetSlotType | スロットタイプの特定のバージョンに関する情報を返します。スロットタイプ名に加えて、スロットタイプバージョンも指定する必要があります | 読み込み | |||
| GetSlotTypeVersions | 特定のスロットタイプのすべてのバージョンの情報を返します | リスト | |||
| GetSlotTypes | すべてのスロットタイプの $LATEST バージョンについて、クライアントから提供されたフィルターに従って情報を返します | リスト | |||
| GetUtterancesView | ボットのバージョンについて、最近の期間における発話の集計データを表示します | リスト | |||
| ListTagsForResource | Lex リソースのタグを一覧表示します。 | 読み込み | |||
| PostContent | ユーザー入力 (テキストまたは音声) を Amazon Lex に送信します | 書き込み | |||
| PostText | ユーザー入力 (テキストのみ) を Amazon Lex に送信します | 書き込み | |||
| PutBot | Amazon Lex 会話ボットの $LATEST バージョンを作成または更新します | 書き込み | |||
| PutBotAlias | 特定のボットのエイリアスを作成または更新します | 書き込み | |||
| PutIntent | インテントの $LATEST バージョンを作成または更新します | 書き込み | |||
| PutSession | Amazon Lex ボットで新しいセッションを作成するか、既存のセッションを変更します | 書き込み | |||
| PutSlotType | スロットタイプの $LATEST バージョンを作成または更新します | 書き込み | |||
| StartImport | リソースを Amazon Lex にインポートするジョブを開始します | 書き込み | |||
| StartMigration | Amazon レックス v1 から Amazon Lex v2 にボットを移行する許可を付与 | 書き込み | |||
| TagResource | Lex リソースにタグを追加または上書きします。 | タグ付け | |||
| UntagResource | Lex リソースからタグを削除します。 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BuildBotLocale | ボットに既存のボットロケールを構築する許可を付与 | 書き込み | |||
| CreateBot | ドラフトボットバージョンを指す新しいボットとテストボットのエイリアスを作成する許可を付与 | 書き込み | |||
| CreateBotAlias | ボットに新しいボットエイリアスを作成する許可を付与 | 書き込み | |||
| CreateBotChannel [アクセス許可のみ] | 既存のボットでボットチャネルを作成する許可を付与 | 書き込み | |||
| CreateBotLocale | 既存のボットで新しいボットロケールを作成する許可を付与 | 書き込み | |||
| CreateBotVersion | 既存のボットの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateCustomVocabulary [アクセス許可のみ] | 既存のボットロケールで新しいカスタム語彙を作成する許可を付与 | 書き込み | |||
| CreateExport | 既存のリソースのエクスポートを作成する許可を付与 | 書き込み | |||
| CreateIntent | 既存のボットロケールで新しいインテントを作成する許可を付与 | 書き込み | |||
| CreateResourcePolicy | Lex リソースの新しいリソースポリシーを作成する許可を付与 | 書き込み | |||
| CreateSlot | インテントに新しいスロットを作成する許可を付与 | 書き込み | |||
| CreateSlotType | 既存のボットロケールで新しいスロットタイプを作成する許可を付与 | 書き込み | |||
| CreateUploadUrl | インポートファイルのアップロード URL を作成する許可を付与 | 書き込み | |||
| DeleteBot | 既存のボットを削除する許可を付与 | 書き込み |
lex:DeleteBotAlias lex:DeleteBotChannel lex:DeleteBotLocale lex:DeleteBotVersion lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotAlias | ボット内の既存のボットエイリアスを削除する許可を付与 | 書き込み | |||
| DeleteBotChannel [アクセス許可のみ] | 既存のボットチャネルを削除する許可を付与 | 書き込み | |||
| DeleteBotLocale | ボットに既存のボットロケールを削除する許可を付与 | 書き込み |
lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType |
||
| DeleteBotVersion | 既存のボットバージョンを削除する許可を付与 | 書き込み | |||
| DeleteCustomVocabulary | ボットロケールの既存のカスタム語彙を削除する許可を付与 | 書き込み | |||
| DeleteExport | 既存のエクスポートを削除する許可を付与 | 書き込み | |||
| DeleteImport | 既存のルートを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteIntent | ボットロケールの既存のインテントを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy | Lex リソースの既存のリソースポリシーを削除する許可を付与 | 書き込み | |||
| DeleteSession | ボットエイリアスとユーザー ID のセッション情報を削除する許可を付与 | 書き込み | |||
| DeleteSlot | インテント内の既存のスロットを削除する許可を付与 | 書き込み | |||
| DeleteSlotType | ボットロケールの既存のスロットタイプを削除する許可を付与 | 書き込み | |||
| DeleteUtterances | ボットの発話データを削除するアクセス許可を付与 | 書き込み | |||
| DescribeBot | 既存のボットを取得する許可を付与 | 読み込み | |||
| DescribeBotAlias | 既存のボットエイリアスを取得する許可を付与 | 読み込み | |||
| DescribeBotChannel [アクセス許可のみ] | 既存のボットチャネルを取得する許可を付与 | 読み込み | |||
| DescribeBotLocale | 既存のボットロケールを取得する許可を付与 | 読み込み | |||
| DescribeBotRecommendation | bot推奨事項関するメタデータ情報を取得するためのアクセス許可を付与 | 読み込み | |||
| DescribeBotVersion | 既存のbotバージョンを取得するためのアクセス許可を付与 | 読み込み | |||
| DescribeCustomVocabulary [アクセス許可のみ] | 既存のカスタム語彙を取得する許可を付与 | 読み込み | |||
| DescribeCustomVocabularyMetadata | 既存のカスタム語彙のメタデータを取得する許可を付与 | 読み込み | |||
| DescribeExport | 既存のエクスポートを取得する許可を付与 | 読み込み |
lex:DescribeBot lex:DescribeBotLocale lex:DescribeIntent lex:DescribeSlot lex:DescribeSlotType lex:ListBotLocales lex:ListIntents lex:ListSlotTypes lex:ListSlots |
||
| DescribeImport | 既存のインポートを取得する許可を付与 | 読み込み | |||
| DescribeIntent | 既存のインテントを取得する許可を付与 | 読み込み | |||
| DescribeResourcePolicy | Lex リソースの既存のリソースポリシーを取得する許可を付与 | 読み込み | |||
| DescribeSlot | 既存のスロットを取得する許可を付与 | 読み込み | |||
| DescribeSlotType | 既存のスロットタイプを取得する許可を付与 | 読み込み | |||
| GetSession | ボットエイリアスとユーザー ID のセッション情報を取得する許可を付与 | 読み込み | |||
| ListAggregatedUtterances | botの発話および統計を一覧表示するアクセス許可を付与 | リスト | |||
| ListBotAliases | ボットにボットのエイリアスを一覧表示する許可を付与 | リスト | |||
| ListBotChannels [アクセス許可のみ] | ボットチャネルを一覧表示する許可を付与 | リスト | |||
| ListBotLocales | ボット内のボットロケールを一覧表示する許可を付与 | リスト | |||
| ListBotRecommendations | 指定された条件を満たすボット推奨のリストを取得するアクセス許可を付与 | リスト | |||
| ListBotVersions | 既存のボットバージョンを一覧表示する許可を付与 | リスト | |||
| ListBots | 既存のボットを一覧表示する許可を付与 | リスト | |||
| ListBuiltInIntents | 組み込みインテントを一覧表示する許可を付与 | リスト | |||
| ListBuiltInSlotTypes | 組み込みスロットタイプを一覧表示する許可を付与 | リスト | |||
| ListExports | 既存のエクスポートを一覧表示する許可を付与 | リスト | |||
| ListImports | 既存のインポートを一覧表示する許可を付与 | リスト | |||
| ListIntents | ボットにインテントを一覧表示する許可を付与 | リスト | |||
| ListRecommendedIntents | ボット推奨によって提供される推奨インテントのリストを取得するアクセス許可を付与 | リスト | |||
| ListSlotTypes | ボット内のスロットタイプを一覧表示する許可を付与 | リスト | |||
| ListSlots | インテント内のスロットを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | Lex リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| PutSession | ボットエイリアスとユーザー ID に対して、新しいセッションを作成したり、既存のセッションを変更したりする許可を付与 | 書き込み | |||
| RecognizeText | ユーザー入力 (テキストのみ) をボットエイリアスに送信する許可を付与 | 書き込み | |||
| RecognizeUtterance | ユーザー入力 (テキストまたは音声) をボットエイリアスに送信する許可を付与 | 書き込み | |||
| SearchAssociatedTranscripts | 指定された条件を満たす関連するトランスクリプトを検索するアクセス許可を付与 | リスト | |||
| StartBotRecommendation | 既存のボットロケールでボット推奨を開始するアクセス許可を付与 | 書き込み | |||
| StartConversation | ユーザー入力 (音声/テキスト/DTMF) をボットエイリアスにストリームする許可を付与 | 書き込み | |||
| StartImport | アップロードされたインポートファイルを使用して新しいインポートを開始する許可を付与 | 書き込み |
lex:CreateBot lex:CreateBotLocale lex:CreateIntent lex:CreateSlot lex:CreateSlotType lex:DeleteBotLocale lex:DeleteIntent lex:DeleteSlot lex:DeleteSlotType lex:UpdateBot lex:UpdateBotLocale lex:UpdateIntent lex:UpdateSlot lex:UpdateSlotType |
||
| StopBotRecommendation | 既存のボットロケールでボット推奨を停止する許可を付与 | 書き込み | |||
| TagResource | Lex リソースのタグを追加または上書きする許可を付与 | タグ付け | |||
| UntagResource | Lex リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateBot | 既存のボットを更新する許可を付与 | 書き込み | |||
| UpdateBotAlias | 既存のボットエイリアスを更新する許可を付与 | 書き込み | |||
| UpdateBotLocale | 既存のボットロケールを更新する許可を付与 | 書き込み | |||
| UpdateBotRecommendation | 既存のボット推奨リクエストを更新するアクセス許可を付与 | 書き込み | |||
| UpdateCustomVocabulary [アクセス許可のみ] | 既存のカスタム語彙を更新する許可を付与 | 書き込み | |||
| UpdateExport | 既存のエクスポートを更新する許可を付与 | 書き込み | |||
| UpdateIntent | 既存のインテントを更新する許可を付与 | 書き込み | |||
| UpdateResourcePolicy | Lex リソースの既存のリソースポリシーを更新する許可を付与 | 書き込み | |||
| UpdateSlot | 既存のスロットを更新する許可を付与 | 書き込み | |||
| UpdateSlotType | 既存のスロットタイプを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptGrant | 権限を受け入れるアクセス許可を付与します | 書き込み | |||
| CheckInLicense | ライセンスエンタイトルメントをプールに戻すチェックインをする許可を付与 | 書き込み | |||
| CheckoutBorrowLicense | 借用ユースケースのライセンスエンタイトルメントをチェックアウトする許可を付与 | 書き込み | |||
| CheckoutLicense | ライセンスエンタイトルメントをチェックアウトする許可を付与 | 書き込み | |||
| CreateGrant | ライセンスの新しい許可を作成する許可を付与 | 書き込み | |||
| CreateGrantVersion | 権限の新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateLicense | 新しいライセンスを作成する許可を付与 | 書き込み | |||
| CreateLicenseConfiguration | 新しいライセンス設定を作成する許可を付与 | 書き込み | |||
| CreateLicenseConversionTaskForResource | リソースのライセンス変換タスクを作成する許可を付与 | 書き込み | |||
| CreateLicenseManagerReportGenerator | ライセンス設定のレポートジェネレータを作成するためのアクセス許可を付与します | 書き込み | |||
| CreateLicenseVersion | ライセンスの新しいバージョンを作成するアクセス許可を付与します | 書き込み | |||
| CreateToken | ライセンスの新しいトークンを作成する許可を付与 | 書き込み | |||
| DeleteGrant | 権限を削除するアクセス許可を付与します | 書き込み | |||
| DeleteLicense | ライセンスを削除する許可を付与 | 書き込み | |||
| DeleteLicenseConfiguration | ライセンス設定を完全に削除する許可を付与 | 書き込み | |||
| DeleteLicenseManagerReportGenerator | レポートジェネレータを削除するためのアクセス許可を付与します。 | 書き込み | |||
| DeleteToken | トークンを削除する許可を付与 | 書き込み | |||
| ExtendLicenseConsumption | すでにチェックアウトしているライセンスエンタイトルメントの消費期間を延長する許可を付与 | 書き込み | |||
| GetAccessToken | アクセストークンを取得する許可を付与 | 読み込み | |||
| GetGrant | 権限を得るためのアクセス許可を付与します | 読み込み | |||
| GetLicense | ライセンスを取得する許可を付与 | 読み込み | |||
| GetLicenseConfiguration | ライセンス設定を取得する許可を付与 | 読み込み | |||
| GetLicenseConversionTask | ライセンス変換タスクを取得する許可を付与 | 読み込み | |||
| GetLicenseManagerReportGenerator | レポートジェネレータを取得するためのアクセス許可を付与します。 | 読み込み | |||
| GetLicenseUsage | ライセンス使用法を取得する許可を付与 | 読み込み | |||
| GetServiceSettings | サービス設定を取得する許可を付与 | リスト | |||
| ListAssociationsForLicenseConfiguration | 選択したライセンス設定の関連付けを一覧表示する許可を付与 | リスト | |||
| ListDistributedGrants | 配布された権限を一覧表示する許可を付与 | リスト | |||
| ListFailuresForLicenseConfigurationOperations | 失敗したライセンス設定オペレーションを一覧表示する許可を付与 | リスト | |||
| ListLicenseConfigurations | ライセンス設定を一覧表示する許可を付与します | 読み込み | |||
| ListLicenseConversionTasks | ライセンス変換タスクを一覧表示する許可を付与 | リスト | |||
| ListLicenseManagerReportGenerators | レポートジェネレータを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListLicenseSpecificationsForResource | 選択したリソースに関連付けられたライセンス仕様を一覧表示する許可を付与しますアクセス | リスト | |||
| ListLicenseVersions | ライセンスバージョンを一覧表示する許可を付与 | リスト | |||
| ListLicenses | ライセンスを一覧表示する許可を付与 | 読み込み | |||
| ListReceivedGrants | 受け取った権限を一覧表示する許可を付与 | リスト | |||
| ListReceivedLicenses | 受け取ったライセンスを一覧表示する許可を付与 | リスト | |||
| ListResourceInventory | リソースインベントリを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | 選択したリソース用のタグを一覧表示する許可を付与 | 読み込み | |||
| ListTokens | トークンを一覧表示する許可を付与 | リスト | |||
| ListUsageForLicenseConfiguration | 選択したライセンス設定の使用状況レコードを一覧表示する許可を付与 | リスト | |||
| RejectGrant | 権限を拒否する許可を付与 | 書き込み | |||
| TagResource | 選択したリソースをタグ付けする許可を付与 | タグ付け | |||
| UntagResource | 選択したリソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateLicenseConfiguration | 既存のライセンス設定を更新する許可を付与 | 書き込み | |||
| UpdateLicenseManagerReportGenerator | ライセンス設定のレポートジェネレータを更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateLicenseSpecificationsForResource | 選択したリソースのライセンス仕様を更新する許可を付与 | 書き込み | |||
| UpdateServiceSettings | サービス設定を更新する許可を付与 | Permissions management |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateUser | ライセンスマネージャーユーザーサブスクリプション製品で起動されたインスタンスに、サブスクライブ済みユーザーを関連付けるアクセス許可を付与 | 書き込み | |||
| DeregisterIdentityProvider | 製品のライセンスマネージャーユーザーサブスクリプションで Microsoft Active Directory を登録解除するアクセス許可を付与 | 書き込み | |||
| DisassociateUser | ライセンスマネージャーユーザーサブスクリプション製品で起動されたインスタンスからサブスクライブ済みユーザーの関連付けを解除するアクセス許可を付与 | 書き込み | |||
| ListIdentityProviders | ライセンスマネージャーユーザーサブスクリプションのすべての ID プロバイダーを一覧表示するアクセス許可を付与 | リスト | |||
| ListInstances | ライセンスマネージャーユーザーサブスクリプション製品を使用して起動されたすべてのインスタンスを一覧表示するアクセス許可を付与 | リスト | |||
| ListProductSubscriptions | 製品および ID プロバイダーのすべての製品サブスクリプションを一覧表示するアクセス許可を付与 | リスト | |||
| ListUserAssociations | 製品用に起動されたインスタンスに関連付けられているすべてのユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| RegisterIdentityProvider | 製品のライセンスマネージャーユーザーサブスクリプションに Microsoft Active Directory を登録するアクセス許可を付与 | 書き込み | |||
| StartProductSubscription | 製品の登録済みアクティブディレクトリでユーザーの製品サブスクリプションを開始するアクセス許可を付与 | 書き込み | |||
| StopProductSubscription | 製品の登録済みアクティブディレクトリでユーザーの製品サブスクリプションを停止するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AllocateStaticIp | インスタンスにアタッチできる静的 IP アドレスを作成する許可を付与 | 書き込み | |||
| AttachCertificateToDistribution | Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに SSL/TLS 証明書を添付する許可を付与 | 書き込み | |||
| AttachDisk | インスタンスにディスクをアタッチする許可を付与 | 書き込み | |||
| AttachInstancesToLoadBalancer | 1 つ以上のインスタンスをロードバランサーにアタッチする許可を付与 | 書き込み | |||
| AttachLoadBalancerTlsCertificate | ロードバランサー TLS 証明書をアタッチする許可を付与 | 書き込み | |||
| AttachStaticIp | インスタンスに静的 IP アドレスをアタッチする許可を付与 | 書き込み | |||
| CloseInstancePublicPorts | インスタンスのパブリックポートを閉じる許可を付与 | 書き込み | |||
| CopySnapshot | Amazon Lightsail の 1 つの AWS リージョン から別のリージョンにスナップショットをコピーする許可を付与 | 書き込み | |||
| CreateBucket | Amazon Lightsail バケットを作成する許可を付与 | 書き込み | |||
| CreateBucketAccessKey | 指定したバケットの新しいアクセスキーを作成する許可を付与 | 書き込み | |||
| CreateCertificate | SSL/TLS 証明書を作成する許可を付与 | 書き込み | |||
| CreateCloudFormationStack | エクスポートされた Amazon Lightsail スナップショットから新しい Amazon EC2 インスタンスを作成する許可を付与 | 書き込み | |||
| CreateContactMethod | E メールまたは SMS テキストメッセージの連絡方法を作成する許可を付与 | 書き込み | |||
| CreateContainerService | Amazon Lightsail コンテナサービスを作成する許可を付与 | 書き込み | |||
| CreateContainerServiceDeployment | Amazon Lightsail コンテナサービスのデプロイを作成する許可を付与。 | 書き込み | |||
| CreateContainerServiceRegistryLogin | ローカルマシン上の Docker プロセスにログインするために使用できるログイン認証情報の一時的なセットを作成する許可を付与 | 書き込み | |||
| CreateDisk | ディスクを作成する許可を付与 | 書き込み | |||
| CreateDiskFromSnapshot | スナップショットからディスクを作成する許可を付与 | 書き込み | |||
| CreateDiskSnapshot | ディスクのスナップショットを作成する許可を付与 | 書き込み | |||
| CreateDistribution | Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションを作成する許可を付与 | 書き込み | |||
| CreateDomain | 指定されたドメイン名のドメインリソースを作成する許可を付与 | 書き込み | |||
| CreateDomainEntry | ドメインリソースの 1 つ以上の DNS レコードエントリを作成する許可を付与: アドレス (A)、正規名 (CNAME)、メールエクスチェンジャー (MX)、ネームサーバー (NS)、Start of Authority (SOA)、サービスロケーター (SRV)、またはテキスト (TXT) | 書き込み | |||
| CreateInstanceSnapshot | インスタンスのスナップショットを作成する許可を付与 | 書き込み | |||
| CreateInstances | 1 つ以上のインスタンスを作成する許可を付与 | 書き込み | |||
| CreateInstancesFromSnapshot | インスタンスのスナップショットに基づいて 1 つ以上のインスタンスを作成する許可を付与 | 書き込み | |||
| CreateKeyPair | インスタンスの認証と接続に使用するキーペアを作成する許可を付与 | 書き込み | |||
| CreateLoadBalancer | ロードバランサーを作成する許可を付与 | 書き込み | |||
| CreateLoadBalancerTlsCertificate | ロードバランサー TLS 証明書を作成する許可を付与 | 書き込み | |||
| CreateRelationalDatabase | 新しいリレーショナルデータベースを作成する許可を付与 | 書き込み | |||
| CreateRelationalDatabaseFromSnapshot | スナップショットから新しいリレーショナルデータベースを作成する許可を付与 | 書き込み | |||
| CreateRelationalDatabaseSnapshot | リレーショナルデータベースのスナップショットを作成する許可を付与 | 書き込み | |||
| DeleteAlarm | アラームを削除する許可を付与 | 書き込み | |||
| DeleteAutoSnapshot | インスタンスまたはディスクの自動スナップショットを削除する許可を付与 | 書き込み | |||
| DeleteBucket | Amazon Lightsail バケットを削除する許可を付与 | 書き込み | |||
| DeleteBucketAccessKey | 指定した Amazon Lightsail バケットのアクセスキーを削除する許可を付与 | 書き込み | |||
| DeleteCertificate | SSL/TLS 証明書を削除する許可を付与 | 書き込み | |||
| DeleteContactMethod | 連絡方法を削除する許可を付与 | 書き込み | |||
| DeleteContainerImage | Amazon Lightsail コンテナサービスに登録されているコンテナイメージを削除する許可を付与 | 書き込み | |||
| DeleteContainerService | Amazon Lightsail コンテナサービスを削除する許可を付与 | 書き込み | |||
| DeleteDisk | ディスクを削除する許可を付与 | 書き込み | |||
| DeleteDiskSnapshot | ディスクスナップショットを削除する許可を付与 | 書き込み | |||
| DeleteDistribution | Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションを削除する許可を付与 | 書き込み | |||
| DeleteDomain | ドメインリソースとそのすべての DNS レコードを削除する許可を付与 | 書き込み | |||
| DeleteDomainEntry | ドメインリソースの DNS レコードを削除する許可を付与 | 書き込み | |||
| DeleteInstance | インスタンスを削除する許可を付与 | 書き込み | |||
| DeleteInstanceSnapshot | インスタンスのスナップショットを削除する許可を付与 | 書き込み | |||
| DeleteKeyPair | インスタンスの認証と接続に使用するキーペアを削除する許可を付与 | 書き込み | |||
| DeleteKnownHostKeys | インスタンスを認証するために Amazon Lightsail のブラウザベースの SSH または RDP クライアントで使用される既知のホストキーまたは証明書を削除する許可を付与 | 書き込み | |||
| DeleteLoadBalancer | ロードバランサーを削除する許可を付与 | 書き込み | |||
| DeleteLoadBalancerTlsCertificate | ロードバランサー TLS 証明書を削除する許可を付与 | 書き込み | |||
| DeleteRelationalDatabase | リレーショナルデータベースを削除する許可を付与 | 書き込み | |||
| DeleteRelationalDatabaseSnapshot | リレーショナルデータベースのスナップショットを削除する許可を付与 | 書き込み | |||
| DetachCertificateFromDistribution | Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションから SSL/TLS 証明書の接続を解除する許可を付与 | 書き込み | |||
| DetachDisk | インスタンスからディスクをデタッチする許可を付与 | 書き込み | |||
| DetachInstancesFromLoadBalancer | 1 つ以上のインスタンスをロードバランサーからデタッチする許可を付与 | 書き込み | |||
| DetachStaticIp | 静的 IP をアタッチ先のインスタンスからデタッチする許可を付与 | 書き込み | |||
| DisableAddOn | Amazon Lightsail リソースのアドオンを無効にする許可を付与 | 書き込み | |||
| DownloadDefaultKeyPair | 特定の AWS リージョン のインスタンスの認証と接続に使用されるデフォルトのキーペアをダウンロードする許可を付与 | 書き込み | |||
| EnableAddOn | Amazon Lightsail リソースのアドオンを有効化または変更する許可を付与 | 書き込み | |||
| ExportSnapshot | Amazon Lightsail スナップショットを Amazon EC2 にエクスポートする許可を付与 | 書き込み |
iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| GetActiveNames | すべてのアクティブな (削除されていない) リソースの名前を取得する許可を付与 | 読み込み | |||
| GetAlarms | 設定されたアラームに関する情報を表示する許可を付与。 | 読み込み | |||
| GetAutoSnapshots | インスタンスまたはディスクで使用可能な自動スナップショットを表示する許可を付与 | 読み込み | |||
| GetBlueprints | インスタンスイメージまたは設計図のリストを取得する許可を付与 特定のオペレーティングシステムを実行している新しいインスタンスやプリインストールされているアプリケーション、または開発スタックを作成するには、設計図を使用します。インスタンスで実行されるソフトウェアは、インスタンスの作成時に定義した設計図によって異なります。 | 読み込み | |||
| GetBucketAccessKeys | 指定した Amazon Lightsail バケットの既存のアクセスキー ID を取得する許可を付与 | 読み込み | |||
| GetBucketBundles | Amazon Lightsail バケットに適用できるバンドルを取得する許可を付与 | 読み込み | |||
| GetBucketMetricData | Amazon Lightsail バケットの特定のメトリクスのデータポイントを取得する許可を付与 | 読み込み | |||
| GetBuckets | 1 つ以上の Amazon Lightsail バケットに関する情報を表示する許可を付与 | 読み込み | |||
| GetBundles | インスタンスバンドルのリストを取得する許可を付与。バンドルを使用して、CPU 数、ディスクサイズ、RAM サイズ、ネットワーク転送枠など、一連のパフォーマンス仕様を持つ新しいインスタンスを作成できます。インスタンスのコストは、インスタンスの作成時に定義したバンドルによって異なります。 | 読み込み | |||
| GetCertificates | 1 つ以上の Amazon Lightsail SSL/TLS 証明書に関する情報を表示する許可を付与 | 読み込み | |||
| GetCloudFormationStackRecords | エクスポートされた Amazon Lightsail スナップショットから Amazon EC2 リソースを作成するために使用されるすべての CloudFormation スタックに関する情報を取得する許可を付与 | 読み込み | |||
| GetContactMethods | 構成された連絡方法に関する情報を表示する許可を付与 | 読み込み | |||
| GetContainerAPIMetadata | Lightsail コントロール (lightsailctl) プラグインの現在のバージョンなど、Amazon Lightsail コンテナに関する情報を表示する許可を付与 | 読み込み | |||
| GetContainerImages | Amazon Lightsail コンテナサービスに登録されているコンテナイメージを表示する許可を付与 | 読み込み | |||
| GetContainerLog | Amazon Lightsail コンテナサービスのコンテナのログイベントを表示する許可を付与 | 読み込み | |||
| GetContainerServiceDeployments | Amazon Lightsail コンテナサービスのデプロイを表示する許可を付与 | 読み込み | |||
| GetContainerServiceMetricData | Amazon Lightsail コンテナサービスの指定されたメトリックのデータポイントを表示する許可を付与 | 読み込み | |||
| GetContainerServicePowers | Amazon Lightsail コンテナサービスに指定できるアクセス許可のリストを表示する許可を付与 | 読み込み | |||
| GetContainerServices | 1 つ以上の Amazon Lightsail コンテナサービスに関する情報を表示する許可を付与 | 読み込み | |||
| GetDisk | ディスクに関する情報を取得する許可を付与 | 読み込み | |||
| GetDiskSnapshot | ディスクのスナップショットに関する情報を取得する許可を付与 | 読み込み | |||
| GetDiskSnapshots | すべてのディスクのスナップショットに関する情報を取得する許可を付与 | 読み込み | |||
| GetDisks | すべてのディスクに関する情報を取得する許可を付与 | 読み込み | |||
| GetDistributionBundles | Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに適用できるバンドルのリストを表示する許可を付与 | 読み込み | |||
| GetDistributionLatestCacheReset | 指定された Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションの最終キャッシュリセット時のタイムスタンプとステータスを表示する許可を付与 | 読み込み | |||
| GetDistributionMetricData | Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションの指定されたメトリックのデータポイントを表示する許可を付与 | 読み込み | |||
| GetDistributions | 1 つ以上の Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに関する情報を表示する許可を付与 | 読み込み | |||
| GetDomain | ドメインリソースの DNS レコードを取得する許可を付与 | 読み込み | |||
| GetDomains | すべてのドメインリソースの DNS レコードを取得する許可を付与 | 読み込み | |||
| GetExportSnapshotRecords | Amazon EC2 にエクスポートされた Amazon Lightsail スナップショットのすべてのレコードに関する情報を取得する許可を付与 | 読み込み | |||
| GetInstance | インスタンスに関する情報を取得する許可を付与 | 読み込み | |||
| GetInstanceAccessDetails | インスタンスを認証して接続するために使用できる一時キーを取得する許可を付与 | 書き込み | |||
| GetInstanceMetricData | インスタンスの指定されたメトリクスのデータポイントを取得する許可を付与 | 読み込み | |||
| GetInstancePortStates | インスタンスのポートのステータスを取得する許可を付与 | 読み込み | |||
| GetInstanceSnapshot | インスタンスのスナップショットに関する情報を取得する許可を付与 | 読み込み | |||
| GetInstanceSnapshots | すべてのインスタンスのスナップショットに関する情報を取得する許可を付与 | 読み込み | |||
| GetInstanceState | インスタンスのステータスを取得する許可を付与 | 読み込み | |||
| GetInstances | すべてのインスタンスに関する情報を取得する許可を付与 | 読み込み | |||
| GetKeyPair | キーペアに関する情報を取得する許可を付与 | 読み込み | |||
| GetKeyPairs | すべてのキーペアに関する情報を取得する許可を付与 | 読み取り | |||
| GetLoadBalancer | ロードバランサーに関する情報を取得する許可を付与 | 読み取り | |||
| GetLoadBalancerMetricData | ロードバランサーの指定されたメトリクスのデータポイントを取得する許可を付与 | 読み込み | |||
| GetLoadBalancerTlsCertificates | ロードバランサーの TLS 証明書に関する情報を取得する許可を付与 | 読み取り | |||
| GetLoadBalancerTlsPolicies | Lightsail ロードバランサーに適用できる TLS セキュリティポリシーのリストを取得する許可を付与 | 読み取り | |||
| GetLoadBalancers | ロードバランサーに関する情報を取得する許可を付与 | 読み込み | |||
| GetOperation | オペレーションに関する情報を取得する許可を付与 オペレーションには、インスタンスの作成、静的 IP の割り当て、静的 IP のアタッチなどのイベントなどを含む | 読み込み | |||
| GetOperations | オペレーションに関する情報を取得する許可を付与。オペレーションには、インスタンスの作成、静的 IP の割り当て、静的 IP のアタッチなどのイベントなどを含む | 読み込み | |||
| GetOperationsForResource | リソースのオペレーションを取得する許可を付与 | 読み込み | |||
| GetRegions | Amazon Lightsail の有効なすべての AWS リージョン のリストを取得する許可を付与 | 読み込み | |||
| GetRelationalDatabase | リレーショナルデータベースに関する情報を取得する許可を付与 | 読み込み | |||
| GetRelationalDatabaseBlueprints | リレーショナルデータベースイメージまたは設計図のリストを取得する許可を付与 設計図を使用して、特定のデータベースエンジンを実行する新しいデータベースを作成できます。データベースで実行されるデータベースエンジンは、リレーショナルデータベースの作成時に定義した設計図によって異なります | 読み込み | |||
| GetRelationalDatabaseBundles | リレーショナルデータベースの設計図のリストを取得する許可を付与。バンドルを使用して、CPU 数、ディスクサイズ、RAM サイズ、ネットワーク転送許容量、高可用性の標準など、一連のパフォーマンス仕様を持つ新しいデータベースを作成できます。データベースのコストは、リレーショナルデータベースの作成時に定義したバンドルによって異なります | 読み込み | |||
| GetRelationalDatabaseEvents | リレーショナルデータベースのイベントを取得する許可を付与 | 読み込み | |||
| GetRelationalDatabaseLogEvents | リレーショナルデータベースの指定されたログストリームのイベントを取得する許可を付与 | 読み込み | |||
| GetRelationalDatabaseLogStreams | リレーショナルデータベースで使用できるログストリームを取得する許可を付与 | 読み込み | |||
| GetRelationalDatabaseMasterUserPassword | リレーショナルデータベースのマスターユーザーパスワードを取得する許可を付与 | 書き込み | |||
| GetRelationalDatabaseMetricData | リレーショナルデータベースの指定されたメトリクスのデータポイントを取得する許可を付与 | 読み込み | |||
| GetRelationalDatabaseParameters | リレーショナルデータベースのパラメータを取得する許可を付与 | 読み込み | |||
| GetRelationalDatabaseSnapshot | リレーショナルデータベースのスナップショットに関する情報を取得する許可を付与 | 読み込み | |||
| GetRelationalDatabaseSnapshots | すべてのリレーショナルデータベースのスナップショットに関する情報を取得する許可を付与 | 読み込み | |||
| GetRelationalDatabases | すべてのリレーショナルデータベースに関する情報を取得する許可を付与 | 読み込み | |||
| GetStaticIp | 静的 IP に関する情報を取得する許可を付与 | 読み込み | |||
| GetStaticIps | すべての静的 IP に関する情報を取得する許可を付与 | 読み込み | |||
| ImportKeyPair | キーペアからパブリックキーをインポートする許可を付与 | 書き込み | |||
| IsVpcPeered | Amazon Lightsail Virtual Private Cloud (VPC) がピアリング接続されているかどうかを示すブール値を取得する許可を付与 | 読み込み | |||
| OpenInstancePublicPorts | インスタンスのパブリックポートを追加または開く許可を付与 | 書き込み | |||
| PeerVpc | Amazon Lightsail Virtual Private Cloud (VPC) をデフォルト VPC とピア接続する許可を付与 | 書き込み | |||
| PutAlarm | アラームを作成または更新するアクセス許可を付与し、指定したメトリックに関連付け | 書き込み | |||
| PutInstancePublicPorts | インスタンスに指定された開いているポートを設定し、リクエストに含まれていないすべてのプロトコルのすべてのポートを閉じる許可を付与 | 書き込み | |||
| RebootInstance | 実行状態のインスタンスを再起動する許可を付与 | 書き込み | |||
| RebootRelationalDatabase | 実行状態のリレーショナルデータベースを再起動する許可を付与 | 書き込み | |||
| RegisterContainerImage | コンテナイメージを Amazon Lightsail コンテナサービスに登録する許可を付与 | 書き込み | |||
| ReleaseStaticIp | 静的 IP を削除する許可を付与 | 書き込み | |||
| ResetDistributionCache | Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションから現在キャッシュされているコンテンツを削除する許可を付与 | 書き込み | |||
| SendContactMethodVerification | 検証リクエストを E メールの連絡方法に送信して、リクエスターが所有していることを確認する許可を付与 | 書き込み | |||
| SetIpAddressType | Amazon Lightsail リソースの IP アドレスのタイプを設定する許可を付与 | 書き込み | |||
| SetResourceAccessForBucket | 指定した Amazon Lightsail バケットにアクセスできる Amazon Lightsail リソースを設定する許可を付与 | 書き込み | |||
| StartInstance | 停止状態のインスタンスを起動する許可を付与 | 書き込み | |||
| StartRelationalDatabase | 停止状態のリレーショナルデータベースを起動する許可を付与 | 書き込み | |||
| StopInstance | 実行状態のインスタンスを停止する許可を付与 | 書き込み | |||
| StopRelationalDatabase | 実行状態のリレーショナルデータベースを停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TestAlarm | Amazon Lightsail コンソールにバナーを表示するか、指定したアラームに対して通知トリガーが設定されている場合は、通知プロトコルに通知を送信することにより、アラームをテストする許可を付与 | 書き込み | |||
| UnpeerVpc | Amazon Lightsail Virtual Private Cloud (VPC) をデフォルト VPC からピア接続解除しようとする許可を付与 | 書き込み | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateBucket | 既存の Amazon Lightsail バケットを更新する許可を付与 | 書き込み | |||
| UpdateBucketBundle | 既存の Amazon Lightsail バケットのバンドルまたはストレージプランを更新する許可を付与 | 書き込み | |||
| UpdateContainerService | Amazon Lightsail コンテナサービス (パワー、スケール、パブリックドメイン名など) の設定を更新する許可を付与 | 書き込み | |||
| UpdateDistribution | 既存の Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションまたはその設定を更新する許可を付与 | 書き込み | |||
| UpdateDistributionBundle | Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションのバンドルを更新する許可をアクセス許可を付与 | 書き込み | |||
| UpdateDomainEntry | 作成後、ドメインの RecordSet を更新する許可を付与 | 書き込み | |||
| UpdateInstanceMetadataOptions | インスタンスのメタデータオプションを更新するための許可を付与します | 書き込み | |||
| UpdateLoadBalancerAttribute | ヘルスチェックパスやセッション維持などのロードバランサー属性を更新する許可を付与 | 書き込み | |||
| UpdateRelationalDatabase | リレーショナルデータベースを更新する許可を付与 | 書き込み | |||
| UpdateRelationalDatabaseParameters | リレーショナルデータベースのパラメータを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateTrackerConsumer | ジオフェンスコレクションとトラッカーリソースの間の関連付けを作成する権限を付与します | Write | |||
| BatchDeleteDevicePositionHistory | トラッカーリソースからデバイス位置履歴のバッチを削除する許可を付与 | Write | |||
| BatchDeleteGeofence | ジオフェンスのコレクションからジオフェンスのバッチを削除する権限を付与します | Write | |||
| BatchEvaluateGeofences | 所与のジオフェンスコレクション内のジオフェンスの位置に照らしてデバイスの位置を評価する権限を付与します | Write | |||
| BatchGetDevicePosition | デバイスの位置を取得するためのバッチリクエストを送信する権限を付与します | Read | |||
| BatchPutGeofence | 所与のジオフェンスコレクションにジオフェンスを追加するバッチリクエストを送信する権限を付与します | Write | |||
| BatchUpdateDevicePosition | 1 つ異常のデバイスの位置更新をトラッカーリソースにアップロードする権限を付与します | Write | |||
| CalculateRoute | 指定されたルート計算リソースを使用してルートを計算する許可を付与 | 読み取り | |||
| CalculateRouteMatrix | 指定済みルート計算リソースを使用して、ルートマトリクスを計算する許可を付与します | 読み取り | |||
| CreateGeofenceCollection | ジオフェンスコレクションを作成する権限を付与します | Write | |||
| CreateMap | マップリソースを作成する権限を付与します | Write | |||
| CreatePlaceIndex | 場所インデックスリソースを作成する権限を付与します | Write | |||
| CreateRouteCalculator | ルート計算リソースを作成する許可を付与 | Write | |||
| CreateTracker | トラッカーリソースを作成する権限を付与します | Write | |||
| DeleteGeofenceCollection | ジオフェンスコレクションを削除する許可を付与 | Write | |||
| DeleteMap | マップリソースを削除する権限を付与します | Write | |||
| DeletePlaceIndex | 場所インデックスリソースを削除する権限を付与します | Write | |||
| DeleteRouteCalculator | ルート計算リソースを削除する許可を付与 | Write | |||
| DeleteTracker | トラッカーリソースを削除する権限を付与します | Write | |||
| DescribeGeofenceCollection | ジオフェンスコレクションの詳細を取得する許可を付与 | Read | |||
| DescribeMap | マップリソースの詳細を取得する許可を付与。 | Read | |||
| DescribePlaceIndex | 場所インデックスリソースの詳細を取得する許可を付与 | Read | |||
| DescribeRouteCalculator | ルート計算リソースの詳細を取得する許可を付与 | Read | |||
| DescribeTracker | トラッカーリソースの詳細を取得する権限を付与します | Read | |||
| DisassociateTrackerConsumer | トラッカーリソースとジオフェンスコレクションの間の関連付けを削除する権限を付与します。 | Write | |||
| GetDevicePosition | 最新のデバイス位置を取得する権限を付与します | 読み取り | |||
| GetDevicePositionHistory | デバイス位置履歴を取得する許可を付与します | 読み取り | |||
| GetGeofence | ジオフェンスコレクションからジオフェンスの詳細を取得する許可を付与します | 読み取り | |||
| GetMapGlyphs | マップリソースのグリフファイルを取得する権限を付与します | Read | |||
| GetMapSprites | マップリソースのスプライトファイルを取得する権限を付与します | Read | |||
| GetMapStyleDescriptor | マップリソースからマップスタイル記述子を取得するパーミッションを付与します | Read | |||
| GetMapTile | マップリソースからマップタイルを取得する権限を付与します | Read | |||
| ListDevicePositions | 指定されたトラッカーリソースからデバイスのリストと最新の位置を取得する許可を付与 | 読み取り | |||
| ListGeofenceCollections | ジオフェンスコレクションを一覧表示する権限を付与します | リスト | |||
| ListGeofences | 所与のジオフェンスのコレクションに保存されているジオフェンスを一覧表示する権限を付与します | Read | |||
| ListMaps | マップリソースを一覧表示する権限を付与します | リスト | |||
| ListPlaceIndexes | 場所インデックスリソースのリストを返す権限を付与します | リスト | |||
| ListRouteCalculators | ルート計算リソースのリストを返すアクセス許可を付与します | リスト | |||
| ListTagsForResource | リソースに割り当てたタグ (メタデータ) を一覧表示する許可を付与 | Read | |||
| ListTrackerConsumers | 所与のトラッカーリソースに現在関連付けられているジオフェンスコレクションのリストを取得する権限を付与します | Read | |||
| ListTrackers | トラッカーリソースのリストを返す権限を付与します | リスト | |||
| PutGeofence | 新しいジオフェンスを追加したり、既存のジオフェンスを更新して所与のジオフェンスコレクションにする権限を付与します | Write | |||
| SearchPlaceIndexForPosition | 所与の座標を逆ジオコーディングする権限を付与します | 読み取り | |||
| SearchPlaceIndexForSuggestions | 部分的またはスペルミスのある自由形式のテキストに基づいて、住所および対象となるポイントの候補を生成する許可を付与 | 読み取り | |||
| SearchPlaceIndexForText | 住所、名前、都市、地域など自由形式のテキストをジオコーディングする権限を付与します | Read | |||
| TagResource | 指定されたリソースのタグに追加するアクセス許可、またはタグを変更する許可を付与。タグは、リソースを管理するために使用できるメタデータです | タグ付け | |||
| UntagResource | 指定のタグ (メタデータ) をリソースから削除する許可を付与 | タグ付け | |||
| UpdateGeofenceCollection | ジオフェンスコレクションを更新する許可を付与 | 書き込み | |||
| UpdateMap | マップリソースを更新する許可を付与 | 書き込み | |||
| UpdatePlaceIndex | 場所インデックスリソースを更新する許可を付与 | 書き込み | |||
| UpdateRouteCalculator | ルート計算リソースを更新する許可を付与 | 書き込み | |||
| UpdateTracker | トラッカーリソースを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateDataset | データセットを作成する許可を付与 | 書き込み | |||
| CreateInferenceScheduler | トレーニングされたモデルの推論スケジューラを作成する許可を付与 | 書き込み | |||
| CreateLabel | ラベルを作成するアクセス許可を付与 | 書き込み | |||
| CreateLabelGroup | ラベルグループを作成するアクセス許可を付与 | 書き込み | |||
| CreateModel | データセットでトレーニングされたモデルを作成する許可を付与 | 書き込み | |||
| DeleteDataset | データセットを削除する許可を付与 | 書き込み | |||
| DeleteInferenceScheduler | 推論スケジューラを削除する許可を付与 | 書き込み | |||
| DeleteLabel | ラベルを削除するアクセス許可を付与 | 書き込み | |||
| DeleteLabelGroup | ラベルグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteModel | モデルを削除する許可を付与 | 書き込み | |||
| DescribeDataIngestionJob | データ取り込みジョブを説明する許可を付与 | 読み込み | |||
| DescribeDataset | データセットを記述するアクセス許可を付与 | 読み込み | |||
| DescribeInferenceScheduler | 推論スケジューラを説明する許可を付与 | 読み取り | |||
| DescribeLabelGroup | ラベルグループを記述するアクセス許可を付与 | 読み取り | |||
| DescribeModel | モデルを記述する許可を付与 | 読み取り | |||
| Describelabel | ラベルを記述するアクセス許可を付与 | 読み取り | |||
| ListDataIngestionJobs | アカウントまたは特定のデータセットのデータ取り込みジョブを一覧表示する許可を付与 | リスト | |||
| ListDatasets | アカウント内のデータセットを一覧表示する許可を付与 | リスト | |||
| ListInferenceEvents | 推論スケジューラの推論イベントを一覧表示する権限を付与する | 読み取り | |||
| ListInferenceExecutions | 推論スケジューラの推論実行を一覧表示する許可を付与 | 読み込み | |||
| ListInferenceSchedulers | アカウントに推論スケジューラを一覧表示する許可を付与 | リスト | |||
| ListLabelGroups | アカウント内のラベルグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListLabels | アカウント内のラベルを一覧表示するアクセス許可を付与 | リスト | |||
| ListModels | アカウントのモデルを一覧表示する許可を付与 | リスト | |||
| ListSensorStatistics | 特定のデータセットまたは取り込みジョブのセンサー統計を一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| StartDataIngestionJob | データセットのデータ取り込みジョブを開始する許可を付与 | 書き込み | |||
| StartInferenceScheduler | 推論スケジューラを開始する許可を付与 | 書き込み | |||
| StopInferenceScheduler | 推論スケジューラを停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateInferenceScheduler | 推論スケジューラを更新する許可を付与 | 書き込み | |||
| UpdateLabelGroup | ラベルグループを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivateAnomalyDetector | 異常検出器をアクティブ化する許可を付与 | 書き込み | |||
| BackTestAnomalyDetector | 異常検出器でバックテストを実行する許可を付与 | 書き込み | |||
| CreateAlert | 異常検出器のアラートを作成する許可を付与 | 書き込み | |||
| CreateAnomalyDetector | 異常検出器を作成する許可を付与 | 書き込み | |||
| CreateMetricSet | データセットを作成する許可を付与 | 書き込み | |||
| DeactivateAnomalyDetector | 異常検出器を無効にする許可を付与 | 書き込み | |||
| DeleteAlert | アラートを削除する許可を付与 | 書き込み | |||
| DeleteAnomalyDetector | 異常検出器を削除する許可を付与 | 書き込み | |||
| DescribeAlert | アラートに関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeAnomalyDetectionExecutions | 異常検出ジョブに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAnomalyDetector | 異常検出器の詳細を取得する許可を付与 | 読み込み | |||
| DescribeMetricSet | データセットに関する詳細を取得する許可を付与 | 読み込み | |||
| DetectMetricSetConfig | データソースからメトリクスセット設定を検出するアクセス許可を付与 | 書き込み | |||
| GetAnomalyGroup | 影響を受けるメトリクスのグループの詳細を取得する許可を付与 | 読み込み | |||
| GetDataQualityMetrics | 異常検出器のデータ品質メトリクスを取得する許可を付与 | 読み込み | |||
| GetFeedback | 異常グループの影響を受けるメトリクスに関するフィードバックを取得するためのアクセス許可を付与 | 読み込み | |||
| GetSampleData | Amazon S3 データソースからサンプルレコードの選択を取得するためのアクセス許可を付与 | 読み込み | |||
| ListAlerts | 検出器のアラートのリストを取得する許可を付与 | リスト | |||
| ListAnomalyDetectors | 異常検出器のリストを取得する許可を付与 | リスト | |||
| ListAnomalyGroupRelatedMetrics | 異常グループの関連測定値のリストを取得する許可を付与 | リスト | |||
| ListAnomalyGroupSummaries | 異常グループのリストを取得する許可を付与 | リスト | |||
| ListAnomalyGroupTimeSeries | 異常グループのメジャーに対して影響を受けるメトリクスのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListMetricSets | データセットのリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | ディテクター、データセット、またはアラートのタグのリストを取得するためのアクセス許可を付与 | 読み込み | |||
| PutFeedback | 異常グループの影響を受けるメトリクスのフィードバックを追加する許可を付与 | 書き込み | |||
| TagResource | ディテクター、データセット、またはアラートにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | ディテクター、データセット、アラートからタグを削除する許可を付与 | タグ付け | |||
| UpdateAlert | 異常検出器のアラートを更新する許可を付与 | 書き込み | |||
| UpdateAnomalyDetector | 異常検出器を更新する許可を付与 | 書き込み | |||
| UpdateMetricSet | データセットを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateDataset | データセットマニフェストを作成するアクセス許可を付与 | 書き込み | |||
| CreateModel | 新しい異常検出モデルを作成するアクセス許可を付与 | 書き込み | |||
| CreateProject | 新しいプロジェクトを作成するアクセス許可を付与 | 書き込み | |||
| DeleteDataset | データセットを削除する許可を付与 | 書き込み | |||
| DeleteModel | モデルおよび関連するすべてのアセットを削除するアクセス許可を付与 | 書き込み | |||
| DeleteProject | プロジェクトを完全に削除するアクセス許可を付与 | 書き込み | |||
| DescribeDataset | データセットマニフェストに関する詳細情報を表示するアクセス許可を付与 | 読み込み | |||
| DescribeModel | モデルに関する詳細情報を表示するアクセス許可を付与 | 読み込み | |||
| DescribeModelPackagingJob | モデルパッケージングジョブに関する詳細情報を表示する許可を付与 | 読み込み | |||
| DescribeProject | プロジェクトに関する詳細情報を表示するアクセス許可を付与 | 読み込み | |||
| DescribeTrialDetection [アクセス許可のみ] | 実行中の異常検出ジョブに関するステータス情報を提供するアクセス許可を付与 | 読み込み | |||
| DetectAnomalies | 異常検出を呼び出すアクセス許可を付与 | 書き込み | |||
| ListDatasetEntries | データセットマニフェストの内容を一覧表示するアクセス許可を付与 | 読み込み | |||
| ListModelPackagingJobs | プロジェクトに関連付けられているすべてのモデルパッケージングジョブを一覧表示する許可を付与 | リスト | |||
| ListModels | プロジェクトに関連付けられているすべてのモデルを一覧表示するアクセス許可を付与 | リスト | |||
| ListProjects | すべてのプロジェクトを一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTrialDetections [アクセス許可のみ] | すべての異常検出ジョブを一覧表示するアクセス許可を付与 | リスト | |||
| StartModel | 異常検出モデルを開始するアクセス許可を付与 | 書き込み | |||
| StartModelPackagingJob | モデルパッケージングジョブを開始する許可を付与 | 書き込み | |||
| StartTrialDetection [アクセス許可のみ] | S3 バケットに保存された一連のイメージについて異常の一括検出を開始する剣健を付与 | 書き込み | |||
| StopModel | 異常検出モデルを停止する許可を付与 | 書き込み | |||
| TagResource | 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | 所与のキーを持つタグをリソースから削除する許可を付与 | タグ付け | |||
| UpdateDatasetEntries | トレーニングまたはテストデータセットのマニフェストを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTags | 1 つ以上のタグをオブジェクトに追加します (最大 10 個)。各タグはキーとオプションの値で構成されます。 | タグ付け | |||
| CreateBatchPrediction | 観測グループの予測を生成します。 | Write | |||
| CreateDataSourceFromRDS | Amazon RDS から DataSource オブジェクトを作成します。 | Write | |||
| CreateDataSourceFromRedshift | Amazon Redshift クラスターでホストされているデータベースから DataSource を作成します。 | Write | |||
| CreateDataSourceFromS3 | S3 から DataSource オブジェクトを作成します。 | Write | |||
| CreateEvaluation | MLModel の新しい評価を作成します。 | Write | |||
| CreateMLModel | 新しい MLModel を作成します。 | Write | |||
| CreateRealtimeEndpoint | MLModel のリアルタイムエンドポイントを作成します。 | Write | |||
| DeleteBatchPrediction | DELETED ステータスを BatchPrediction に割り当て、使用できない状態にします。 | Write | |||
| DeleteDataSource | DELETED ステータスを DataSource に割り当て、使用できない状態にします。 | Write | |||
| DeleteEvaluation | DELETED ステータスを Evaluation に割り当て、使用できない状態にします。 | Write | |||
| DeleteMLModel | DELETED ステータスを MLModel に割り当て、使用できない状態にします。 | Write | |||
| DeleteRealtimeEndpoint | MLModel のリアルタイムエンドポイントを削除します。 | Write | |||
| DeleteTags | ML オブジェクトに関連付けられている指定されたタグを削除します。このオペレーションが完了すると、削除されたタグを復旧することはできません。 | タグ付け | |||
| DescribeBatchPredictions | リクエスト内の検索条件に一致する BatchPrediction オペレーションのリストを返します。 | リスト | |||
| DescribeDataSources | リクエスト内の検索条件に一致する DataSource のリストを返します。 | リスト | |||
| DescribeEvaluations | リクエスト内の検索条件に一致する DescribeEvaluations のリストを返します。 | リスト | |||
| DescribeMLModels | リクエスト内の検索条件に一致する MLModel のリストを返します。 | リスト | |||
| DescribeTags | 1 つ以上の Amazon ML オブジェクトのタグについて説明します。 | リスト | |||
| GetBatchPrediction | 詳細なメタデータ、ステータス、およびデータファイル情報を含む BatchPrediction を返します。 | Read | |||
| GetDataSource | メタデータやデータファイル情報、DataSource の現在のステータスを含む DataSource を返します。 | Read | |||
| GetEvaluation | メタデータと Evaluation の現在のステータスを含む Evaluation を返します。 | Read | |||
| GetMLModel | 詳細なメタデータ、データソース情報、および MLModel の現在のステータスを含む MLModel を返します。 | Read | |||
| Predict | 指定した ML モデルを使用して観察の予測を生成します。 | Write | |||
| UpdateBatchPrediction | BatchPrediction の BatchPredictionName を更新します。 | Write | |||
| UpdateDataSource | DataSource の DataSourceName を更新します。 | Write | |||
| UpdateEvaluation | Evaluation の EvaluationName を更新します。 | Write | |||
| UpdateMLModel | MLModel の MLModelName と ScoreThreshold を更新します。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptInvitation | Amazon Macie メンバーシップへの招待を承諾する許可を付与。 | Write | |||
| BatchGetCustomDataIdentifiers | 1 つ以上のカスタムデータ識別子に関する情報を取得する許可を付与 | 読み取り | |||
| CreateAllowList | 許可リストの設定を作成および定義するアクセス許可を付与 | 書き込み | |||
| CreateClassificationJob | 機密データ検出ジョブの設定を作成および定義する許可を付与 | Write | |||
| CreateCustomDataIdentifier | カスタムデータ識別子の設定を作成および定義する許可を付与 | Write | |||
| CreateFindingsFilter | 結果フィルターの設定を作成および定義する許可を付与 | Write | |||
| CreateInvitations | Amazon Macie メンバーシップ招待状を送信する許可を付与 | Write | |||
| CreateMember | アカウントを Amazon Macie 管理者アカウントに関連付けるアクセス許可を付与 | Write | |||
| CreateSampleFindings | サンプル結果を作成する許可を付与。 | Write | |||
| DeclineInvitations | Amazon Macie メンバーシップへの招待を拒否する許可を付与 | 書き込み | |||
| DeleteAllowList | 許可リストを削除するアクセス許可を付与 | 書き込み | |||
| DeleteCustomDataIdentifier | カスタムデータ識別子を削除する許可を付与 | Write | |||
| DeleteFindingsFilter | 結果フィルターを削除する許可を付与 | Write | |||
| DeleteInvitations | Amazon Macie メンバーシップの招待状を削除する許可を付与 | Write | |||
| DeleteMember | Amazon Macie 管理者アカウントとアカウント間の関連付けを削除する許可を付与 | Write | |||
| DescribeBuckets | Amazon Macie が監視および分析する S3 バケットに関する統計データおよびその他の情報を取得する許可を付与 | Read | |||
| DescribeClassificationJob | 機密データ検出ジョブのステータスと設定に関する情報を取得する許可を付与 | Read | |||
| DescribeOrganizationConfiguration | AWS 組織の Amazon Macie 構成設定に関する情報を取得する許可を付与 | Read | |||
| DisableMacie | Amazon Macie アカウントを無効にする許可を付与。これにより、アカウントの Macie リソースも削除されます | Write | |||
| DisableOrganizationAdminAccount | AWS 組織の Amazon Macie の委任管理者アカウントとしてアカウントを無効にする許可を付与 | 書き込み | |||
| DisassociateFromAdministratorAccount | Macie 管理者アカウントとの関連付けを解除するアクセス許可を Amazon Macie メンバーアカウントに付与 | 書き込み | |||
| DisassociateFromMasterAccount | Macie 管理者アカウントとの関連付けを解除するアクセス許可を Amazon Macie メンバーアカウントに付与 | 書き込み | |||
| DisassociateMember | Macie メンバーアカウントとの関連付けを解除するアクセス許可を Amazon Macie 管理者アカウントに付与 | 書き込み | |||
| EnableMacie | 新しい Amazon Macie アカウントの設定を有効にして指定するためのアクセス許可を付与 | Write | |||
| EnableOrganizationAdminAccount | AWS 組織の Amazon Macie の委任管理者アカウントとしてアカウントを有効にする許可を付与 | Write | |||
| GetAdministratorAccount | Amazon Macie 管理者アカウントに関する情報を取得するアクセス許可をアカウントに付与 | 読み取り | |||
| GetAllowList | 許可リストの設定とステータスを取得するアクセス許可を付与 | 読み取り | |||
| GetBucketStatistics | Amazon Macie が監視および分析するすべての S3 バケットの集計された統計データを取得する許可を付与 | Read | |||
| GetClassificationExportConfiguration | 機密データ検出結果をエクスポートするための設定を取得する許可を付与 | Read | |||
| GetCustomDataIdentifier | カスタムデータ識別子の設定に関する情報を取得する許可を付与 | Read | |||
| GetFindingStatistics | 結果に関する集計された統計データを取得する許可を付与 | Read | |||
| GetFindings | 1 つまたは複数の結果の詳細を取得する許可を付与 | Read | |||
| GetFindingsFilter | 結果フィルターの設定に関する情報を取得する許可を付与 | Read | |||
| GetFindingsPublicationConfiguration | AWS Security Hub に調査結果を公開するための構成設定を取得する許可を付与 | Read | |||
| GetInvitationsCount | アカウントで受け取った Amazon Macie メンバーシップの招待状の数を取得する許可を付与 | Read | |||
| GetMacieSession | Amazon Macie アカウントのステータスと構成設定に関する情報を取得する許可を付与 | 読み取り | |||
| GetMasterAccount | Amazon Macie 管理者アカウントに関する情報を取得するアクセス許可をアカウントに付与 | 読み取り | |||
| GetMember | Amazon Macie 管理者アカウントに関連付けられているアカウントに関する情報を取得する許可を付与 | 読み取り | |||
| GetRevealConfiguration | 検出結果によって報告された機密データの出現の取得のために、ステータスと構成設定を取得する許可を付与 | 読み取り | |||
| GetSensitiveDataOccurrences | 検出結果によって報告された機密データの出現を取得する許可を付与 | 読み取り | |||
| GetSensitiveDataOccurrencesAvailability | 検出結果のために機密データの出現を取得できるかどうかを確認する許可を付与 | 読み取り | |||
| GetUsageStatistics | 1 つ以上のアカウントのクォータと集計された使用状況データを取得する許可を付与 | Read | |||
| GetUsageTotals | アカウントの集計使用状況データを取得する許可を付与 | 読み取り | |||
| ListAllowLists | アカウントのすべての許可リストに関する情報のサブセットを取得するアクセス許可を付与 | リスト | |||
| ListClassificationJobs | 1 つ以上の機密データ検出ジョブのステータスと設定に関する情報を取得する許可を付与 | リスト | |||
| ListCustomDataIdentifiers | すべてのカスタムデータ識別子に関する情報を取得する許可を付与 | リスト | |||
| ListFindings | 1 つ以上の結果に関する情報のサブセットを取得する許可を付与 | リスト | |||
| ListFindingsFilters | すべての結果フィルターに関する情報を取得する許可を付与 | リスト | |||
| ListInvitations | アカウントから受け取ったすべての Amazon Macie メンバーシップ招待状に関する情報を取得する許可を付与 | リスト | |||
| ListManagedDataIdentifiers | マネージドデータ識別子に関する情報を取得する許可を付与 | リスト | |||
| ListMembers | Amazon Macie マスターアカウントに関連付けられている Macie 管理者アカウントに関する情報を取得する許可を付与 | リスト | |||
| ListOrganizationAdminAccounts | AWS 組織の委任された Amazon Macie 管理者アカウントに関する情報を取得する許可を付与 | リスト | |||
| ListTagsForResource | Amazon Macie リソースのタグを取得する許可を付与 | Read | |||
| PutClassificationExportConfiguration | 機密データ検出結果を保存するための設定を作成または更新する許可を付与 | Write | |||
| PutFindingsPublicationConfiguration | AWS Security Hub に調査結果を公開するための構成設定を更新する許可を付与 | Write | |||
| SearchResources | Amazon Macie がモニタリングおよび分析する AWS リソースに関する統計データおよびその他の情報を取得する許可を付与 | Read | |||
| TagResource | Amazon Macie リソースのタグを追加または更新する許可を付与 | タグ付け | |||
| TestCustomDataIdentifier | カスタムデータ識別子をテストする許可を付与 | Write | |||
| UntagResource | Amazon Macie リソースからタグを削除する許可を付与。 | タグ付け | |||
| UpdateAllowList | 許可リストの設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateClassificationJob | 機密データ検出ジョブのステータスを変更する許可を付与 | Write | |||
| UpdateFindingsFilter | 結果フィルターの設定を更新する許可を付与 | Write | |||
| UpdateMacieSession | Amazon Macie アカウントの一時停止または再有効化、または Macie アカウントの構成設定を更新する許可を付与 | 書き込み | |||
| UpdateMemberSession | Macie メンバーアカウントを一時停止または再有効化するアクセス許可を Amazon Macie 管理者アカウントに付与 | 書き込み | |||
| UpdateOrganizationConfiguration | AWS 組織の Amazon Macie 構成設定を更新する許可を付与 | 書き込み | |||
| UpdateRevealConfiguration | 検出結果によって報告された機密データの出現の取得のために、ステータスと構成設定を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelBatchJobExecution | バッチジョブの実行をキャンセルする許可を付与 | 書き込み | |||
| CreateApplication | アプリケーションを作成する許可を付与 | 書き込み |
s3:GetObject s3:ListBucket |
||
| CreateDataSetImportTask | セットインポートタスクを作成する許可を付与 | 書き込み |
s3:GetObject |
||
| CreateDeployment | デプロイを作成する許可を付与 | 書き込み |
elasticloadbalancing:CreateListener elasticloadbalancing:CreateTargetGroup elasticloadbalancing:RegisterTargets |
||
| CreateEnvironment | 環境を作成する許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:DescribeNetworkInterfaces ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcAttribute ec2:DescribeVpcs ec2:ModifyNetworkInterfaceAttribute elasticfilesystem:DescribeMountTargets elasticloadbalancing:CreateLoadBalancer fsx:DescribeFileSystems iam:CreateServiceLinkedRole |
||
| DeleteApplication | アプリケーションを削除する許可を付与 | 書き込み |
elasticloadbalancing:DeleteListener elasticloadbalancing:DeleteTargetGroup |
||
| DeleteApplicationFromEnvironment | ランタイム環境からアプリケーシを削除する許可を付与 | 書き込み |
elasticloadbalancing:DeleteListener elasticloadbalancing:DeleteTargetGroup |
||
| DeleteEnvironment | ランタイム環境を削除する許可を付与 | 書き込み |
elasticloadbalancing:DeleteLoadBalancer |
||
| GetApplication | アプリケーションを取得する許可を付与 | 読み取り | |||
| GetApplicationVersion | アプリケーションバージョンを取得する許可を付与 | 読み取り | |||
| GetBatchJobExecution | バッチジョブ実行を取得するアクセス許可を付与 | 読み取り | |||
| GetDataSetDetails | データセットの詳細を取得する許可を付与 | 読み取り | |||
| GetDataSetImportTask | データセットのインポートタスクを取得する許可を付与 | 読み取り | |||
| GetDeployment | デプロイを取得する許可を付与 | 読み取り | |||
| GetEnvironment | ランタイム環境を取得する許可を付与 | 読み取り | |||
| ListApplicationVersions | アプリケーションのバージョンを一覧表示する許可を付与 | 読み取り | |||
| ListApplications | アプリケーションを一覧表示する許可を付与 | リスト | |||
| ListBatchJobDefinitions | バッチジョブ定義を一覧表示する許可を付与 | 読み取り | |||
| ListBatchJobExecutions | バッチジョブのジョブ実行を一覧表示する許可を付与 | 読み取り | |||
| ListDataSetImportHistory | データセットインポート履歴を一覧表示する許可を付与 | 読み取り | |||
| ListDataSets | データセットを一覧表示する許可を付与 | 読み取り | |||
| ListDeployments | デプロイを一覧表示する許可を付与 | 読み取り | |||
| ListEngineVersions | エンジンバージョンを一覧表示する許可を付与 | 読み取り | |||
| ListEnvironments | ランタイム環境を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| StartApplication | アプリケーションを開始する許可を付与 | 書き込み | |||
| StartBatchJob | バッチジョブを開始する許可を付与 | 書き込み | |||
| StopApplication | アプリケーションを停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateApplication | アプリケーションを更新する許可を付与 | 書き込み |
s3:GetObject s3:ListBucket |
||
| UpdateEnvironment | ランタイム環境を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateMember | Amazon Managed Blockchain ネットワークのメンバーを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateNetwork | Amazon Managed Blockchain ネットワークを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateNode | Amazon Managed Blockchain ネットワークのメンバー内にノードを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateProposal | Amazon Managed Blockchain ネットワークでメンバーを追加または削除するために、他のブロックチェーンネットワークのメンバーが投票できる提案を作成する許可を付与 | 書き込み | |||
| DeleteMember | Amazon Managed Blockchain ネットワークからメンバーおよび関連付けられているすべてのリソースを削除する許可を付与 | 書き込み | |||
| DeleteNode | Amazon Managed Blockchain ネットワークのメンバーからノードを削除する許可を付与 | 書き込み | |||
| GetMember | Amazon Managed Blockchain ネットワークのメンバーに関する詳細情報を返すアクセス許可を付与する | 読み込み | |||
| GetNetwork | Amazon Managed Blockchain ネットワークに関する詳細情報を返すアクセス許可を付与する | 読み込み | |||
| GetNode | Amazon Managed Blockchain ネットワークのメンバー内のノードに関する詳細情報を返すアクセス許可を付与する | 読み込み | |||
| GetProposal | Amazon Managed Blockchain ネットワークの提案に関する詳細情報を返すアクセス許可を付与する | 読み込み | |||
| ListInvitations | 任意の Managed Blockchain ネットワークからアクティブな AWS アカウント に拡張された招待を一覧表示するアクセス許可を付与します | リスト | |||
| ListMembers | Amazon Managed Blockchain ネットワークのメンバーとそのメンバーシップのプロパティを一覧表示する許可を付与 | リスト | |||
| ListNetworks | 現在の AWS アカウント が参加している Amazon Managed Blockchain ネットワークを一覧表示するアクセス許可を付与します | リスト | |||
| ListNodes | Amazon Managed Blockchain ネットワークのメンバー内のノードを一覧表示する許可を付与 | リスト | |||
| ListProposalVotes | 投票の値、特定の Amazon Managed Blockchain ネットワークに対して票を投じるメンバーの一意の識別子など、提案に対するすべての投票を一覧表示する許可を付与 | 読み込み | |||
| ListProposals | 特定の Amazon Managed Blockchain ネットワークの提案を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | Amazon Managed Blockchain リソースに関連付けられたタグを表示する許可を付与 | 読み込み | |||
| RejectInvitation | ブロックチェーンネットワークへの参加招待を拒否する許可を付与 | 書き込み | |||
| TagResource | Amazon Managed Blockchain リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | Amazon Managed Blockchain リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateMember | Amazon Managed Blockchain ネットワークのメンバーを更新する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| UpdateNode | Amazon Managed Blockchain ネットワークのメンバーからノードを更新する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| VoteOnProposal | 指定されたブロックチェーンネットワークメンバーに代わって提案に票を投じるアクセス許可を付与する | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateLicense | ライセンスを使用してワークスペースをアップグレードする許可を付与 | 書き込み |
aws-marketplace:ViewSubscriptions |
||
| CreateWorkspace | ワークスペースを作成するアクセス許可を付与 | 書き込み |
organizations:DescribeOrganization sso:CreateManagedApplicationInstance sso:DescribeRegisteredRegions sso:GetSharedSsoConfiguration |
||
| CreateWorkspaceApiKey | ワークスペースの API キーを作成するための許可を付与します | 書き込み | |||
| DeleteWorkspace | ワークスペースを削除するアクセス許可を付与 | 書き込み |
sso:DeleteManagedApplicationInstance |
||
| DeleteWorkspaceApiKey | ワークスペースから API キーを削除する許可を付与します | 書き込み | |||
| DescribeWorkspace | ワークスペースを記述する権限を付与します | 読み込み | |||
| DescribeWorkspaceAuthentication | ワークスペースで認証プロバイダーを記述するアクセス許可を付与します | 読み込み | |||
| DisassociateLicense | ワークスペースからライセンスを削除する許可を付与 | 書き込み | |||
| ListPermissions | WorkSpace に対するアクセス許可を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | ワークスペースに関連付けられているタグを一覧表示するアクセス許可を付与します | 読み込み | |||
| ListWorkspaces | ワークスペースを一覧表示する許可を付与します | 読み込み | |||
| TagResource | ワークスペースにタグを追加したり、タグ値を更新したりするアクセス許可を付与します | タグ付け | |||
| UntagResource | ワークスペースからタグを削除するアクセス許可を付与します | タグ付け | |||
| UpdatePermissions | WorkSpace に対するアクセス許可を変更する許可を付与 | Permissions management | |||
| UpdateWorkspace | WorkSpace を変更する許可を付与 | 書き込み | |||
| UpdateWorkspaceAuthentication | ワークスペースで認証プロバイダーを変更するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateAlertManagerAlerts | アラートを作成するためのアクセス許可を付与する | 書き込み | |||
| CreateAlertManagerDefinition | アラートマネージャ定義を作成するためのアクセス許可を付与する | 書き込み | |||
| CreateLoggingConfiguration | ログ記録設定を作成する許可を付与 | 書き込み | |||
| CreateRuleGroupsNamespace | ルールグループ名前空間を作成するためのアクセス許可を付与する | 書き込み | |||
| CreateWorkspace | ワークスペースを作成するアクセス許可を付与 | 書き込み | |||
| DeleteAlertManagerDefinition | アラートマネージャ定義を削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteAlertManagerSilence | サイレンス (silence) を削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteLoggingConfiguration | ログ記録設定を削除する許可を付与 | 書き込み | |||
| DeleteRuleGroupsNamespace | ルールグループ名前空間を削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteWorkspace | ワークスペースを削除するアクセス許可を付与 | 書き込み | |||
| DescribeAlertManagerDefinition | アラートマネージャ定義を詳細表示するためのアクセス許可を付与する | 読み取り | |||
| DescribeLoggingConfiguration | ログ記録設定を記述する許可を付与 | 読み取り | |||
| DescribeRuleGroupsNamespace | ルールグループ名前空間を詳細表示するためのアクセス許可を付与する | 読み込み | |||
| DescribeWorkspace | ワークスペースを記述する権限を付与します | 読み込み | |||
| GetAlertManagerSilence | サイレンス (silence) を取得するためのアクセス許可を付与する | 読み込み | |||
| GetAlertManagerStatus | アラートマネージャの現在のステータスを取得するためのアクセス許可を付与する | 読み込み | |||
| GetLabels | AMP ワークスペースラベルを取得する権限を付与します | 読み込み | |||
| GetMetricMetadata | AMP ワークスペースメトリクスのメタデータを取得する権限を付与します | 読み込み | |||
| GetSeries | AMP ワークスペースの時系列データを取得する権限を付与します | 読み込み | |||
| ListAlertManagerAlertGroups | グループを一覧表示するためのアクセス許可を付与する | 読み込み | |||
| ListAlertManagerAlerts | アラートを一覧表示するためのアクセス許可を付与する | 読み込み | |||
| ListAlertManagerReceivers | レシーバ を一覧表示するためのアクセス許可を付与する | 読み込み | |||
| ListAlertManagerSilences | サイレンス (silence) を一覧表示するためのアクセス許可を付与する | 読み込み | |||
| ListAlerts | アクティブなアラートを一覧表示するためのアクセス許可を付与する | 読み込み | |||
| ListRuleGroupsNamespaces | ルールグループ名前空間を一覧表示するためのアクセス許可を付与する | リスト | |||
| ListRules | アラートとレコーディングのルールを一覧表示するためのアクセス許可を付与する | 読み込み | |||
| ListTagsForResource | AMP リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListWorkspaces | ワークスペースを一覧表示する権限を付与します | リスト | |||
| PutAlertManagerDefinition | アラートマネージャ定義を更新するためのアクセス許可を付与する | 書き込み | |||
| PutAlertManagerSilences | サイレンス (silence) を作成または更新するためのアクセス許可を付与する | 書き込み | |||
| PutRuleGroupsNamespace | ルールグループ名前空間を更新するためのアクセス許可を付与する | 書き込み | |||
| QueryMetrics | AMP ワークスペースメトリクスについてクエリを実行する権限を付与します | 読み込み | |||
| RemoteWrite | AMP ワークスペースへのメトリクスのストリーミングを開始するリモート書き込みを実行する権限を付与します | 書き込み | |||
| TagResource | AMP リソースにタグ付けする許可を付与 | タグ付け | |||
| UntagResource | AMP リソースのタグ付けを解除する許可を付与 | タグ付け | |||
| UpdateLoggingConfiguration | ログ記録設定を更新する許可を付与 | 書き込み | |||
| UpdateWorkspaceAlias | 既存の AMP ワークスペースのエイリアスを変更する権限を付与します | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchAssociateScramSecret | Amazon MSK クラスターに 1 つ以上の Scram シークレットを関連付ける権限を付与します | 書き込み |
kms:CreateGrant kms:RetireGrant |
||
| BatchDisassociateScramSecret | Amazon MSK クラスターから 1 つ以上の Scram シークレットの関連付けを解除する権限を付与します | 書き込み |
kms:RetireGrant |
||
| CreateCluster | MSK クラスターを作成する権限を付与します | 書き込み |
ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kms:CreateGrant kms:DescribeKey |
||
| CreateClusterV2 | MSK クラスターを作成する権限を付与します | 書き込み |
ec2:CreateTags ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcAttribute ec2:DescribeVpcEndpoints ec2:DescribeVpcs iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kms:CreateGrant kms:DescribeKey |
||
| CreateConfiguration | MSK 設定を作成する権限を付与します | 書き込み | |||
| DeleteCluster | MSK クラスターを削除する権限を付与します | 書き込み |
ec2:DeleteVpcEndpoints ec2:DescribeVpcAttribute ec2:DescribeVpcEndpoints |
||
| DeleteConfiguration | 指定された MSK 設定を削除する権限を付与します | 書き込み | |||
| DescribeCluster | MSK クラスターを記述する権限を付与します | 読み込み | |||
| DescribeClusterOperation | 所与の ARN で指定されたクラスターオペレーションを記述する権限を付与します | 読み込み | |||
| DescribeClusterV2 | MSK クラスターを記述する権限を付与します | 読み込み | |||
| DescribeConfiguration | MSK 設定を記述する権限を付与します | 読み込み | |||
| DescribeConfigurationRevision | MSK 設定リビジョンを記述する権限を付与します | 読み込み | |||
| GetBootstrapBrokers | MSK クラスター内にあるブローカーノードについて接続の詳細を取得する権限を付与します | 読み込み | |||
| GetCompatibleKafkaVersions | MSK クラスターを更新できる Apache Kafka バージョンのリストを取得する権限を付与します | リスト | |||
| ListClusterOperations | 指定された MSK クラスターで実行されたすべてのオペレーション一覧を返すアクセス許可を付与する | リスト | |||
| ListClusters | このアカウント内のすべての MSK クラスターを一覧表示する権限を付与します | リスト | |||
| ListClustersV2 | このアカウント内のすべての MSK クラスターを一覧表示する権限を付与します | リスト | |||
| ListConfigurationRevisions | このアカウント内の MSK 設定のすべてのリビジョンを一覧表示する権限を付与します | リスト | |||
| ListConfigurations | このアカウント内のすべての MSK 設定を一覧表示する権限を付与します | リスト | |||
| ListKafkaVersions | Amazon MSK でサポートされているすべての Apache Kafka バージョンを一覧表示する権限を付与します | リスト | |||
| ListNodes | MSK クラスター内のブローカーを一覧表示する権限を付与します | リスト | |||
| ListScramSecrets | Amazon MSK クラスターに関連付けられた Scram シークレットを一覧表示する権限を付与します。 | リスト | |||
| ListTagsForResource | MSK リソースのタグを一覧表示する権限を付与します | 読み込み | |||
| RebootBroker | ブローカーを再起動する権限を付与します | 書き込み | |||
| TagResource | MSK リソースにタグを付ける権限を付与します | タグ付け | |||
| UntagResource | MSK リソースからタグを削除する権限を付与します | タグ付け | |||
| UpdateBrokerCount | MSK クラスターのブローカー数を更新する許可を付与 | 書き込み | |||
| UpdateBrokerStorage | MSK クラスターのブローカーのストレージサイズを更新する許可を付与 | 書き込み | |||
| UpdateBrokerType | Amazon MSK クラスターのブローカータイプを更新する許可を付与 | 書き込み | |||
| UpdateClusterConfiguration | MSK クラスターの設定を更新する権限を付与します | 書き込み | |||
| UpdateClusterKafkaVersion | MSK クラスター更新してを指定された Apache Kafka バージョンにする権限を付与します | 書き込み | |||
| UpdateConfiguration | MSK 設定の新しいリビジョンを作成する権限を付与します。 | 書き込み | |||
| UpdateConnectivity | MSK クラスターのセキュリティ設定を更新する許可を付与 | 書き込み |
ec2:DescribeRouteTables ec2:DescribeSubnets |
||
| UpdateMonitoring | MSK クラスターのモニタリング設定を更新する権限を付与します | 書き込み | |||
| UpdateSecurity | MSK クラスターのセキュリティ設定を更新する許可を付与 | 書き込み |
kms:RetireGrant |
||
| UpdateStorage | MSK ブローカーに関連する EBS ストレージ (サイズまたはプロビジョニングされたスループット) を更新したり、クラスターストレージモードを TIERED に設定したりする許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateConnector | MSK Connect コネクタを作成する許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs firehose:TagDeliveryStream iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PassRole iam:PutRolePolicy logs:CreateLogDelivery logs:DescribeLogGroups logs:DescribeResourcePolicies logs:GetLogDelivery logs:ListLogDeliveries logs:PutResourcePolicy s3:GetBucketPolicy s3:PutBucketPolicy |
||
| CreateCustomPlugin | MSK Connect カスタムプラグインを作成する許可を付与 | 書き込み |
s3:GetObject |
||
| CreateWorkerConfiguration | MSK Connect ワーカー設定を作成する許可を付与 | 書き込み | |||
| DeleteConnector | MSK Connect コネクタを削除する許可を付与 | 書き込み |
logs:DeleteLogDelivery logs:ListLogDeliveries |
||
| DeleteCustomPlugin | MSK Connect カスタムプラグインを削除する許可を付与 | 書き込み | |||
| DescribeConnector | MSK Connect コネクタを記述する許可を付与 | 読み取り | |||
| DescribeCustomPlugin | MSK Connect カスタムプラグインを記述する許可を付与 | 読み取り | |||
| DescribeWorkerConfiguration | MSK Connect ワーカー設定を記述する許可を付与 | 読み取り | |||
| ListConnectors | このアカウント内のすべての MSK Connect コネクタを一覧表示する許可を付与 | 読み取り | |||
| ListCustomPlugins | このアカウント内のすべての MSK Connect カスタムプラグインを一覧表示する許可を付与 | 読み取り | |||
| ListWorkerConfigurations | このアカウント内のすべての MSK Connect ワーカー設定を一覧表示する許可を付与 | 読み取り | |||
| UpdateConnector | MSK Connect コネクタを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateCliToken | ユーザーが Apache Airflow Webserver のエンドポイント経由で Airflow CLI を呼び出せるように短命トークンを作成する権限を付与します | Write | |||
| CreateEnvironment | Amazon MWAA 環境を作成する権限を付与します | Write | |||
| CreateWebLoginToken | ユーザーが Apache Airflow ウェブ UI にログインできるように短命トークンを作成する権限を付与します。 | Write | |||
| DeleteEnvironment | Amazon MWAA 環境を削除する権限を付与します | Write | |||
| GetEnvironment | Amazon MWAA 環境の詳細を表示する権限を付与します | Read | |||
| ListEnvironments | アカウント内の Amazon MWAA 環境を一覧表示する権限を付与します | リスト | |||
| ListTagsForResource | Amazon MWAA 環境のタグを一覧表示する権限を付与します | Read | |||
| PublishMetrics | Amazon MWAA 環境のメトリクスを公開する許可を付与します | Write | |||
| TagResource | Amazon MWAA 環境にタグを付ける権限を付与します | タグ付け | |||
| UntagResource | Amazon MWAA 環境のタグを解除する権限を付与します | タグ付け | |||
| UpdateEnvironment | Amazon MWAA 環境を変更する権限を付与します | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptAgreementApprovalRequest | 受信した (サブスクリプションの検証が必要な製品を提供するプロバイダー向けの) サブスクリプションリクエストを承認するための、アクセス許可をユーザーに付与する | 書き込み | |||
| AcceptAgreementRequest | 契約リクエストを受け入れる許可をユーザーに付与します。このアクションは Marketplace の購入には適用されないことに注意してください | 書き込み | |||
| CancelAgreement | 契約をキャンセルする許可をユーザーに付与します。このアクションは Marketplace の購入には適用されないことに注意してください | 書き込み | |||
| CancelAgreementRequest | サブスクリプションの検証が必要な製品において、保留中のサブスクリプションリクエストをキャンセルするためのアクセス許可をユーザーに付与する | 書き込み | |||
| CreateAgreementRequest | 契約リクエストを作成する許可をユーザーに付与します。このアクションは Marketplace の購入には適用されないことに注意してください | 書き込み | |||
| DescribeAgreement | 契約に関するメタデータを詳細表示するためのアクセス許可をユーザーに付与する | 読み取り | |||
| GetAgreementApprovalRequest | 受信した (サブスクリプションの検証が必要な製品を提供するプロバイダー向け) サブスクリプションリクエストの詳細を表示するための、アクセス許可をユーザーに付与する | 読み取り | |||
| GetAgreementRequest | サブスクリプションの検証が必要なデータ製品において、サブスクリプションリクエストの詳細を表示するためのアクセス許可をユーザーに付与する | 読み取り | |||
| GetAgreementTerms | 契約条件のリストを取得するためのアクセス許可をユーザーに付与する | リスト | |||
| ListAgreementApprovalRequests | 受信した (サブスクリプションの検証が必要な製品を提供するプロバイダー向けの) サブスクリプションリクエストを、リストするためのアクセス許可をユーザーに付与する | リスト | |||
| ListAgreementRequests | サブスクリプションの検証が必要な製品において、サブスクリプションリクエストをリストするためのアクセス許可をユーザーに付与する | リスト | |||
| RejectAgreementApprovalRequest | 受信した (サブスクリプションの検証が必要な製品を提供するプロバイダー向けの) サブスクリプションリクエストを、拒否するためのアクセス許可をユーザーに付与する | 書き込み | |||
| SearchAgreements | 契約を検索するためのアクセス許可をユーザーに付与する | リスト | |||
| Subscribe | AWS Marketplace 製品にサブスクライブするためのアクセス許可をユーザーに付与する サブスクリプションの検証が必要な製品のサブスクリプションリクエストを送信する機能が含まれています。既存のサブスクリプションの自動更新を有効にする機能が含まれています。 | 書き込み | |||
| Unsubscribe | AWS Marketplace 製品に対するサブスクリプションを削除するためのアクセス許可をユーザーに付与する 既存のサブスクリプションの自動更新を無効にする機能が含まれています。 | 書き込み | |||
| UpdateAgreementApprovalRequest | 受信したサブスクリプションリクエストにおいて、将来のサブスクライバーの情報を削除する (サブスクリプションの検証が必要な製品を提供するプロバイダー向け) 機能などに対して変更を加えるための、アクセス許可をユーザーに付与する | 書き込み | |||
| ViewSubscriptions | アカウントのサブスクリプションを表示するためのアクセス許可をユーザーに付与する | リスト |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelChangeSet | 実行中の変更セットをキャンセルする許可を付与 | 書き込み | |||
| CompleteTask | 既存のタスクを完了し、関連する変更にコンテンツを送信する許可を付与 | 書き込み | |||
| DescribeChangeSet | 既存の変更セットの詳細を返す許可を付与 | 読み取り | |||
| DescribeEntity | 既存のエンティティの詳細を返す許可を付与 | 読み取り | |||
| DescribeTask | 既存のタスクの詳細を返す許可を付与 | 読み取り | |||
| ListChangeSets | 既存の変更セットを一覧表示する許可を付与 | リスト | |||
| ListEntities | 既存のエンティティを一覧表示する許可を付与 | リスト | |||
| ListTasks | 既存のタスクを一覧表示する許可を付与 | リスト | |||
| StartChangeSet | 新しい変更セットをリクエストする許可を付与 (注: このアクションに対するリソースレベルの許可およびこのアクションの条件コンテキストキーは、Catalog API で使用する場合のみサポートされ、AWS Marketplace Management Portal で使用する場合はサポートされません) | 書き込み | |||
| UpdateTask | 既存のタスクのコンテンツを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GenerateDataSet | Amazon S3 バケットに発行されるデータセットをリクエストします。 | Write | |||
| StartSupportDataExport | Amazon S3 バケットに発行されるサポートデータセットをリクエストします。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetEntitlements | 特定の製品の使用権限管理の値を取得します。結果は、顧客 ID または製品ディメンションに基づいてフィルタリングできます。 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DescribeBuilds [アクセス許可のみ] | ビルド ID によって識別されるイメージビルドについて説明します。 | Read | |||
| ListBuilds [アクセス許可のみ] | イメージビルドを一覧表示します。 | Read | |||
| StartBuild [アクセス許可のみ] | イメージビルドを開始します。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| uploadFiles [アクセス許可のみ] | AWS Marketplace Management Portal 内の [File Upload] (ファイルアップロード) ページへのアクセスを許可します。 | Write | |||
| viewMarketing [アクセス許可のみ] | AWS Marketplace Management Portal 内の [Marketing] (マーケティング) ページへのアクセスを許可します。 | リスト | |||
| viewReports [アクセス許可のみ] | AWS Marketplace Management Portal 内の [Reports] (レポート) ページへのアクセスを許可します。 | リスト | |||
| viewSettings [アクセス許可のみ] | AWS Marketplace Management Portal 内の [Settings] (設定) ページへのアクセスを許可します。 | リスト | |||
| viewSupport [アクセス許可のみ] | AWS Marketplace Management Portal 内の [Customer Support Eligibility] (カスタマーサポート利用資格) ページへのアクセスを許可します。 | リスト |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchMeterUsage | SaaS アプリケーションの顧客のセットのメータリングレコードを投稿する許可を付与 | Write | |||
| MeterUsage | メータリングレコードを投稿する許可を付与 | Write | |||
| RegisterUsage | 有料ソフトウェアを実行している顧客が AWS Marketplace で製品をサブスクライブしていることを確認するアクセス許可を付与し、不正使用から保護できるようにします。1 時間あたりの ECS タスクごとのソフトウェア使用量を、1 秒単位に按分した使用量で計測します | Write | |||
| ResolveCustomer | 登録トークンを解決して CustomerIdentifier と製品コードを取得する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateProductsWithPrivateMarketplace [アクセス許可のみ] | Private Marketplace に関連付ける製品のリクエストを承認する許可を付与 このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 | 書き込み | |||
| CreatePrivateMarketplaceRequests [アクセス許可のみ] | Private Marketplace に関連付ける製品のリクエストを作成する許可を付与。このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 | 書き込み | |||
| DescribePrivateMarketplaceRequests [アクセス許可のみ] | Private Marketplace でのリクエストと関連商品について記述する許可を付与。このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 | リスト | |||
| DisassociateProductsFromPrivateMarketplace [アクセス許可のみ] | Private Marketplace に関連付ける製品のリクエストを辞退する許可を付与 このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 | 書き込み | |||
| ListPrivateMarketplaceRequests [アクセス許可のみ] | Private Marketplace でのリクエストと関連商品のクエリ可能なリストを取得する許可を付与 このアクションは、ユーザーにそのアクセス許可があり、Organization のサービスコントロールポリシーで許可される場合は、AWS Organization の任意のアカウントで実行できます。 | リスト |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DescribeProcurementSystemConfiguration [アクセス許可のみ] | 個々のアカウント、または AWS Organization が存在する場合はその全体の、Procurement System 統合設定 (例: Coupa) の説明を表示します。AWS Organization を使用している場合、このアクションはマスターアカウントでのみ実行できます。 | Read | |||
| PutProcurementSystemConfiguration [アクセス許可のみ] | 個々のアカウント、または AWS Organization が存在する場合はその全体の、Procurement System 統合設定 (例: Coupa) を作成または更新します。AWS Organization を使用している場合、このアクションはマスターアカウントでのみ実行できます。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivateSecurityProfile | セキュリティプロファイルをアクティブ化する許可を付与 | 書き込み | |||
| AssociateDataSource | セキュリティプロファイルをデータソースに関連付ける許可を付与 | 書き込み |
vendor-insights:GetDataSource |
||
| CreateDataSource | 新しいデータソースを作成する許可を付与 | 書き込み | |||
| CreateSecurityProfile | 新しいセキュリティプロファイルを作成する許可を付与 | 書き込み | |||
| DeactivateSecurityProfile | セキュリティプロファイルを非アクティブ化する許可を付与 | 書き込み | |||
| DeleteDataSource | データソースを削除するアクセス許可を付与 | 書き込み | |||
| DisassociateDataSource | データソースからセキュリティプロファイルの関連付けを解除する許可を付与 | 書き込み |
vendor-insights:GetDataSource |
||
| GetDataSource | 既存のデータソースの詳細を取得する許可を付与 | 読み取り | |||
| GetEntitledSecurityProfileSnapshot | リクエスタに読み取り権限が付与されている、セキュリティプロファイルスナップショットの詳細を返す許可を付与 | 読み取り | |||
| GetProfileAccessTerms | ベンダーインサイトプロファイルのアクセス条件を取得する許可を付与 | 読み取り | |||
| GetSecurityProfile | 既存のセキュリティプロファイルの詳細を返す許可を付与 | 読み取り | |||
| GetSecurityProfileSnapshot | セキュリティプロファイルスナップショットの詳細を返す許可を付与 | 読み取り | |||
| ListDataSources | 既存のデータソースを一覧表示する許可を付与 | リスト | |||
| ListEntitledSecurityProfileSnapshots | リクエスタに一覧表示する権限が付与されている、既存のセキュリティプロファイルのスナップショットの概要のリストを返す許可を付与 | リスト | |||
| ListEntitledSecurityProfiles | 権限が付与されているセキュリティプロファイルを一覧表示する許可を付与 | リスト | |||
| ListSecurityProfileSnapshots | 既存のセキュリティプロファイルのスナップショットの概要のリストを返す許可を付与 | リスト | |||
| ListSecurityProfiles | 既存のセキュリティプロファイルを一覧表示する許可を付与 | リスト | |||
| UpdateSecurityProfile | セキュリティプロファイルを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptQualificationRequest | AcceptQualificationRequest オペレーションにより、資格に関するワーカーのリクエストが許可されます。 | Write | |||
| ApproveAssignment | ApproveAssignment オペレーションは、完了した割り当ての結果を承認します。 | Write | |||
| AssociateQualificationWithWorker | AssociateQualificationWithWorker オペレーションにより、ワーカーに資格が与えられます。 | Write | |||
| CreateAdditionalAssignmentsForHIT | CreateAdditionalAssignmentsForHIT オペレーションは、既存の HIT の最大割り当て数を増やします。 | Write | |||
| CreateHIT | CreateHIT オペレーションは、新しい HIT (Human Intelligence Task) を作成します。 | Write | |||
| CreateHITType | CreateHITType オペレーションは、新しい HIT タイプを作成します。 | Write | |||
| CreateHITWithHITType | CreateHITWithHITType オペレーションは、CreateHITType オペレーションにより生成された既存の HITTypeID を使用して、新しい Human Intelligence Task (HIT) を作成します。 | Write | |||
| CreateQualificationType | CreateQualificationType オペレーションは、新しい資格タイプを作成します。これは、QualificationType のデータ構造で表されます。 | Write | |||
| CreateWorkerBlock | CreateWorkerBlock オペレーションを使用すると、ワーカーが HIT で作業するのを防ぐことができます。 | Write | |||
| DeleteHIT | DeleteHIT オペレーションは、不要になった HIT を破棄します。 | Write | |||
| DeleteQualificationType | DeleteQualificationType は、資格タイプを破棄し、資格タイプに関連付けられているすべての HIT タイプを破棄します。 | Write | |||
| DeleteWorkerBlock | DeleteWorkerBlock オペレーションを使用すると、ブロックされたワーカーを元に戻して HIT で作業することができます。 | Write | |||
| DisassociateQualificationFromWorker | DisassociateQualificationFromWorker は、以前に付与された資格をユーザーから取り消します。 | Write | |||
| GetAccountBalance | GetAccountBalance オペレーションは、Amazon Mechanical Turk アカウントの金額を取得します。 | Read | |||
| GetAssignment | GetAssignment は、AssignmentStatus 値が送信済み、承認済み、または却下の割り当てを、割り当ての ID を使用して取得します。 | Read | |||
| GetFileUploadURL | GetFileUploadURL オペレーションは、一時 URL を生成して返します。 | Read | |||
| GetHIT | GetHIT オペレーションは、指定した HIT の詳細を取得します。 | Read | |||
| GetQualificationScore | GetQualificationScore オペレーションは、指定した資格タイプのワーカーの資格の値を返します。 | Read | |||
| GetQualificationType | GetQualificationType オペレーションは、ID を使用して資格タイプに関する情報を取得します。 | Read | |||
| ListAssignmentsForHIT | ListAssignmentsForHIT オペレーションは、HIT の完了した割り当てを取得します。 | リスト | |||
| ListBonusPayments | ListBonusPayments オペレーションは、特定の HIT または割り当てに対してワーカーに支払ったボーナスの金額を取得します。 | リスト | |||
| ListHITs | ListHITs オペレーションは、リクエスタの HIT をすべて返します。 | リスト | |||
| ListHITsForQualificationType | ListHITsForQualificationType オペレーションは、資格要件に指定された資格タイプを使用する HIT を返します。 | リスト | |||
| ListQualificationRequests | ListQualificationRequests オペレーションは、特定の資格タイプの資格のリクエストを取得します。 | リスト | |||
| ListQualificationTypes | ListQualificationTypes オペレーションは、指定された検索クエリを使用して資格タイプを検索し、資格タイプのリストを返します。 | リスト | |||
| ListReviewPolicyResultsForHIT | ListReviewPolicyResultsForHIT オペレーションは、計算結果と、CreateHIT オペレーション中にレビューポリシーを実行する過程で実行されたアクションを取得します。 | リスト | |||
| ListReviewableHITs | ListReviewableHITs オペレーションは、承認または拒否されていないリクエスタの HIT をすべて返します。 | リスト | |||
| ListWorkerBlocks | ListWorkersBlocks オペレーションは、HIT での作業がブロックされているワーカーのリストを取得します。 | リスト | |||
| ListWorkersWithQualificationType | ListWorkersWithQualificationType オペレーションは、指定された資格タイプを持つすべてのワーカーを返します。 | リスト | |||
| NotifyWorkers | NotifyWorkers オペレーションは、ワーカー ID で指定する 1 人または複数のワーカーに E メールを送信します。 | Write | |||
| RejectAssignment | RejectAssignment オペレーションは、完了した割り当ての結果を却下します。 | Write | |||
| RejectQualificationRequest | RejectQualificationRequest オペレーションにより、資格に関するユーザーのリクエストが却下されます。 | Write | |||
| SendBonus | SendBonus オペレーションは、アカウントからワーカーにお金を支払います。 | Write | |||
| SendTestEventNotification | SendTestEventNotification オペレーションにより、Amazon Mechanical Turk は、HIT イベントが発生したかのように、指定された通知仕様に従って通知メッセージを送信します。 | Write | |||
| UpdateExpirationForHIT | UpdateExpirationForHIT オペレーションでは、HIT の有効期限を現在の有効期限を超えて延長したり、HIT をすぐに期限切れにしたりできます。 | Write | |||
| UpdateHITReviewStatus | UpdateHITReviewStatus オペレーションは、HIT のステータスを切り替えます。 | Write | |||
| UpdateHITTypeOfHIT | UpdateHITTypeOfHIT オペレーションでは、HIT の HITType プロパティを変更できます。 | Write | |||
| UpdateNotificationSettings | UpdateNotificationSettings オペレーションは、HIT タイプの通知を作成、更新、無効化、または再有効化します。 | Write | |||
| UpdateQualificationType | UpdateQualificationType オペレーションは、既存の資格タイプの属性を変更します。これは、QualificationType データ構造で表されます。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchUpdateCluster | サービスの更新を適用する許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject |
||
| CopySnapshot | 既存のスナップショットのコピーを作成する許可を付与 | 書き込み |
memorydb:TagResource s3:DeleteObject s3:GetBucketAcl s3:PutObject |
||
| CreateAcl | 新しいアクセスコントロールリストを作成する許可を付与 | 書き込み |
memorydb:TagResource |
||
| CreateCluster | クラスターを作成する許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs memorydb:TagResource s3:GetObject |
||
| CreateParameterGroup | 新しいパラメータグループを作成する許可を付与 | 書き込み |
memorydb:TagResource |
||
| CreateSnapshot | 現在の時点でクラスターのバックアップを作成する許可を付与 | 書き込み |
memorydb:TagResource s3:DeleteObject s3:GetBucketAcl s3:PutObject |
||
| CreateSubnetGroup | 新しいサブネットグループを作成する許可を付与 | 書き込み |
memorydb:TagResource |
||
| CreateUser | 新しいユーザーを作成する許可を付与 | 書き込み |
memorydb:TagResource |
||
| DeleteAcl | アクセスコントロールリストを削除する許可を付与 | 書き込み | |||
| DeleteCluster | 以前にプロビジョニングされたクラスターを削除する許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteParameterGroup | パラメータグループを削除する許可を付与 | 書き込み | |||
| DeleteSnapshot | スナップショットを削除する許可を付与 | 書き込み | |||
| DeleteSubnetGroup | サブネットグループを削除する許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteUser | ユーザーを削除する許可を付与 | 書き込み | |||
| DescribeAcls | アクセスコントロールリストに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeClusters | クラスター識別子が指定されていない場合はすべてのプロビジョニングされたクラスターに関する情報を取得し、クラスター識別子が指定されている場合は特定のクラスターについての情報を取得する許可を付与 | 読み取り | |||
| DescribeEngineVersions | 利用可能なエンジンとそのバージョンのリストを表示する許可を付与 | 読み取り | |||
| DescribeEvents | クラスター、サブネットグループ、およびパラメータグループに関連するイベントを取得する許可を付与 | 読み取り | |||
| DescribeParameterGroups | パラメータグループに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeParameters | 特定のパラメータグループの詳細なパラメータリストを取得する許可を付与 | 読み取り | |||
| DescribeServiceUpdates | サービス更新の詳細を取得する許可を付与 | 読み取り | |||
| DescribeSnapshots | クラスターのスナップショットに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeSubnetGroups | サブネットグループのリストを取得する許可を付与 | 読み取り | |||
| DescribeUsers | ユーザーに関する情報を取得する許可を付与 | 読み取り | |||
| FailoverShard | クラスター内の指定されたシャードで自動フェイルオーバーをテストする許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| ListAllowedNodeTypeUpdates | 利用可能なノードタイプの更新を一覧表示する許可を付与 | 読み取り | |||
| ListTags | コスト割り当てタグを一覧表示する許可を付与 | 読み取り | |||
| ResetParameterGroup | パラメータグループのパラメータをエンジンまたはシステムのデフォルト値に変更する許可を付与 | 書き込み | |||
| TagResource | 名前のついたリソースに最大 10 個のコスト割り当てタグを追加する許可を付与 | タグ付け | |||
| UntagResource | TagKeys リストによって識別されたタグをリソースから削除する許可を付与 | タグ付け | |||
| UpdateAcl | アクセスコントロールリストを更新する許可を付与 | 書き込み | |||
| UpdateCluster | クラスターの設定を更新する許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| UpdateParameterGroup | パラメータグループのパラメータを更新する許可を付与 | 書き込み | |||
| UpdateSubnetGroup | サブネットグループを更新する許可を付与 | 書き込み | |||
| UpdateUser | ユーザーを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcknowledgeMessage | メッセージを承認するアクセス権限を付与し、再度配信されないようにします | Write | |||
| DeleteMessage | メッセージを削除するアクセス権限を付与します | Write | |||
| FailMessage | メッセージに失敗し、メッセージが正常に処理されなかったこと、返信または再送信できないことを示すアクセス権限を付与します | Write | |||
| GetEndpoint | メッセージの指定された宛先に基づき、正しいエンドポイントにトラフィックをルーティングするアクセス権限を付与します | Read | |||
| GetMessages | ロングポーリングを使用してクライアント/インスタンスにメッセージを配信するアクセス権限を付与します | Read | |||
| SendReply | クライアント/インスタンスからアップストリームサービスへの応答を送信するアクセス権限を付与します | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateCreatedArtifact | 特定の AWS アーティファクトを MigrationTask に関連付けます | Write | |||
| AssociateDiscoveredResource | 特定の ADS リソースを MigrationTask に関連付けます。 | Write | |||
| CreateHomeRegionControl | Migration Hub ホームリージョンコントロールを作成する | Write | |||
| CreateProgressUpdateStream | ProgressUpdateStream を作成します。 | Write | |||
| DeleteProgressUpdateStream | ProgressUpdateStream を削除します。 | Write | |||
| DescribeApplicationState | Application Discovery Service アプリケーションの状態を取得します。 | Read | |||
| DescribeHomeRegionControls | ホームリージョンコントロールを一覧表示する | リスト | |||
| DescribeMigrationTask | MigrationTask の説明を表示します。 | Read | |||
| DisassociateCreatedArtifact | 特定の AWS アーティファクトと MigrationTask の関連付けを解除します | Write | |||
| DisassociateDiscoveredResource | 特定の ADS リソースと MigrationTask の関連付けを解除します。 | Write | |||
| GetHomeRegion | Migration Hub ホームリージョンを取得します。 | Read | |||
| ImportMigrationTask | MigrationTask をインポートします。 | Write | |||
| ListApplicationStates | アプリケーションステータスを一覧表示 | リスト | |||
| ListCreatedArtifacts | MigrationTask に対して作成され、関連付けられたアーティファクトを一覧表示します。 | リスト | |||
| ListDiscoveredResources | MigrationTask から関連付けられた ADS リソースを一覧表示します。 | リスト | |||
| ListMigrationTasks | MigrationTasks を一覧表示します。 | リスト | |||
| ListProgressUpdateStreams | ProgressUpdateStream を一覧表示します。 | リスト | |||
| NotifyApplicationState | Application Discovery Service アプリケーションの状態を更新します。 | Write | |||
| NotifyMigrationTaskState | MigrationTask の最新の状態を通知します。 | Write | |||
| PutResourceAttributes | ResourceAttributes を書き込みます。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateWorkflow | 選択したテンプレートに基づいてワークフローを作成するアクセス許可を付与します | 書き込み | |||
| CreateWorkflowStep | ワークフローおよび特定のステップグループの下にステップを作成するアクセス許可を付与します | 書き込み | |||
| CreateWorkflowStepGroup | 特定のワークフローのカスタムステップグループを作成するアクセス許可を付与します | 書き込み | |||
| DeleteWorkflow | ワークフローにアクセス許可を付与します | 書き込み | |||
| DeleteWorkflowStep | ワークフロー内の特定のステップグループからステップを削除するアクセス許可を付与します | 書き込み | |||
| DeleteWorkflowStepGroup | ワークフローに関連付けられたステップグループを削除するアクセス許可を付与します | 書き込み | |||
| GetMessage | サービスから情報を受信するアクセス許可をプラグインに付与します | 読み込み | |||
| GetTemplate | テンプレート用のメタデータを取得するアクセス許可を付与します | 読み込み | |||
| GetTemplateStep | テンプレートおよびステップグループに関連付けられたステップの詳細を取得するアクセス許可を付与します | 読み込み | |||
| GetTemplateStepGroup | テンプレート内のステップグループのメタデータを取得するアクセス許可を付与します | 読み込み | |||
| GetWorkflow | ワークフローに関連付けられたメタデータを取得するアクセス許可を付与します | 読み込み | |||
| GetWorkflowStep | ワークフローおよびステップグループに関連付けられたステップの詳細を取得するアクセス許可を付与します | 読み込み | |||
| GetWorkflowStepGroup | ワークフローに関連付けられたステップグループの詳細を取得するアクセス許可を付与します | 読み込み | |||
| ListPlugins | 登録されているすべてのプラグインのリストを取得するアクセス許可を付与します | リスト | |||
| ListTagsForResource | リソースに関連付けられているすべてのタグのリストを取得するアクセス許可を付与します | 読み込み | |||
| ListTemplateStepGroups | テンプレートのステップグループを一覧表示するアクセス許可を付与します | リスト | |||
| ListTemplateSteps | ステップグループ内のステップのリストを取得するアクセス許可を付与します | リスト | |||
| ListTemplates | 顧客が利用できるすべてのテンプレートのリストを取得するアクセス許可を付与します | リスト | |||
| ListWorkflowStepGroups | ワークフローに関連付けられたステップグループのリストを取得するアクセス許可を付与します | リスト | |||
| ListWorkflowSteps | ワークフローに関連付けられたステップグループ内のステップのリストを取得するアクセス許可を付与します | リスト | |||
| ListWorkflows | 全てのワークフローを一覧表示するアクセス許可を付与します | リスト | |||
| RegisterPlugin | プラグインを登録して、ID を受信し、サービスからのメッセージの受信を開始するアクセス許可を付与します | 書き込み | |||
| RetryWorkflowStep | ワークフロー内で失敗したステップを再試行するアクセス許可を付与します | 書き込み | |||
| SendMessage | サービスに情報を送信するアクセス許可をプラグインに付与します | 書き込み | |||
| StartWorkflow | ワークフローを開始したり、停止したワークフローを再開したりするアクセス許可を付与します | 書き込み | |||
| StopWorkflow | ワークフローを停止するアクセス許可を付与します | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateWorkflow | ワークフローに関連付けられたメタデータを更新するアクセス許可を付与します | 書き込み | |||
| UpdateWorkflowStep | ワークフロー内のカスタムステップのメタデータとステータスを更新するアクセス許可を付与します | 書き込み | |||
| UpdateWorkflowStepGroup | 特定のワークフロー内のステップグループに関連付けられたメタデータを更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetAntiPattern | 顧客の環境でコレクターが参照すべき各アンチパターンの詳細を、取得するためのアクセス許可を付与する | 読み込み | |||
| GetApplicationComponentDetails | アプリケーションの詳細を取得するためのアクセス許可を付与する | 読み込み | |||
| GetApplicationComponentStrategies | サーバーで実行されているアプリケーションに対し推奨される、すべての戦略とツールのリストを取得するためのアクセス許可を付与する | 読み込み | |||
| GetAssessment | 進行中の評価についてのステータスを取得するためのアクセス許可を付与する | 読み込み | |||
| GetImportFileTask | 特定のインポートタスクの詳細を取得するためのアクセス許可を付与する | 読み取り | |||
| GetLatestAssessmentId | 最新の評価 ID を取得するための許可を付与します | 読み取り | |||
| GetMessage | サービスから情報を受信するためのアクセス許可をコレクターに付与する | 読み込み | |||
| GetPortfolioPreferences | 顧客の移行/モダナイゼーションに関する設定を取得するためのアクセス許可を付与する | 読み込み | |||
| GetPortfolioSummary | 全体的な概要 (リホストするサーバの数、アンチパターンの総数など) を取得するためのアクセス許可を付与する | 読み込み | |||
| GetRecommendationReportDetails | 推奨事項のレポートに関する詳細情報を取得するためのアクセス許可を付与する | 読み込み | |||
| GetServerDetails | 特定のサーバーに関する情報を取得するためのアクセス許可を付与する | 読み込み | |||
| GetServerStrategies | 特定のサーバーに対し推奨される戦略とツールを取得するためのアクセス許可を付与する | 読み込み | |||
| ListAntiPatterns | 顧客の環境でコレクターが検索すべきすべてのアンチパターンのリストを、取得するためのアクセス許可を付与する | リスト | |||
| ListApplicationComponents | 顧客のサーバー上で実行されているすべてのアプリケーションのリストを取得するためのアクセス許可を付与する | リスト | |||
| ListCollectors | 顧客によってインストールされたすべてのコレクターのリストを取得するためのアクセス許可を付与する | リスト | |||
| ListImportFileTask | 顧客により実行されたすべてのインポートのリストを取得するためのアクセス許可を付与する | リスト | |||
| ListJarArtifacts | コレクターによる評価の対象となるバイナリのリストを、取得するためのアクセス許可を付与する | リスト | |||
| ListServers | 顧客の環境内にある、すべてのサーバーのリストを取得するためのアクセス許可を付与する | リスト | |||
| PutPortfolioPreferences | 顧客における移行/モダナイゼーションの設定を保存するためのアクセス許可を付与する | 書き込み | |||
| RegisterCollector | ID を受信し、サービスからのメッセージの受信を開始するために登録を行う許可をコレクタに付与する | 書き込み | |||
| SendMessage | サービスに情報を送信するための許可をコレクタに付与する | 書き込み | |||
| StartAssessment | 顧客の環境で (すべてのサーバからデータを収集し、推奨事項を提供する) 評価を開始するためのアクセス許可を付与する | 書き込み | |||
| StartImportFileTask | 顧客から提供されたファイルからのデータのインポートを開始するためのアクセス許可を付与する | 書き込み | |||
| StartRecommendationReportGeneration | 推奨事項レポートの生成を開始するためのアクセス許可を付与する | 書き込み | |||
| StopAssessment | 進行中の評価を停止するためのアクセス許可を付与する | 書き込み | |||
| UpdateApplicationComponentConfig | アプリケーションの詳細を更新するためのアクセス許可を付与する | 書き込み | |||
| UpdateCollectorConfiguration | サービスに設定情報を送信するための許可をコレクターに付与します | 書き込み | |||
| UpdateServerConfig | 推奨される戦略を含めたサーバー上の情報を更新するためのアクセス許可を付与する | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetFinancialReports | アプリの財務メトリクスへのアクセスを許可します。 | Read | |||
| GetReports | アプリの標準メトリクスへのアクセスを許可します。 | Read | |||
| PutEvents | PutEvents オペレーションは、1 つ以上のイベントを記録します。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateProject | プロジェクトの作成 | Write | |||
| CreateServiceRole | 必要なサービスロールを作成してアカウントの AWS Mobile Hub を有効にします。 | Write | |||
| DeleteProject | 指定されたプロジェクトを削除します。 | Write | |||
| DeleteProjectSnapshot | プロジェクト設定に保存されたスナップショットを削除します。 | Write | |||
| DeployToStage | 指定されたステージへの変更をデプロイします。 | Write | |||
| DescribeBundle | ダウンロードバンドルの説明を表示します。 | Read | |||
| ExportBundle | ダウンロードバンドルをエクスポートします。 | Read | |||
| ExportProject | プロジェクト設定をエクスポートします。 | Read | |||
| GenerateProjectParameters | コード生成に必要なプロジェクトパラメータを生成します。 | Read | |||
| GetProject | プロジェクト設定およびリソースを取得します。 | Read | |||
| GetProjectSnapshot | 以前エクスポートされたプロジェクト設定のスナップショットを取得します。 | Read | |||
| ImportProject | 以前エクスポートされたプロジェクト設定から新しいプロジェクトを作成します。 | Write | |||
| InstallBundle | プロジェクトのデプロイ用の S3 バケットにバンドルをインストールします。 | Write | |||
| ListAvailableConnectors | 利用可能な SaaS (Software as a Service) コネクタを一覧表示します。 | リスト | |||
| ListAvailableFeatures | 利用可能な機能を一覧表示します。 | リスト | |||
| ListAvailableRegions | プロジェクトで利用可能なリージョンを一覧表示します。 | リスト | |||
| ListBundles | 利用可能なダウンロードバンドルを一覧表示します。 | リスト | |||
| ListProjectSnapshots | プロジェクト設定に保存されたスナップショットを一覧表示します。 | リスト | |||
| ListProjects | プロジェクトを一覧表示します。 | リスト | |||
| SynchronizeProject | リソースの状態をプロジェクトと同期します。 | Write | |||
| UpdateProject | プロジェクトを更新します。 | Write | |||
| ValidateProject | モバイルハブプロジェクトを検証します。 | Read | |||
| VerifyServiceRole | AWS Mobile Hub がアカウントで有効になっていることを確認します。 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateProjectAdminUser [アクセス許可のみ] | ユーザーを管理者としてプロジェクトに関連付けるアクセス許可を付与 | Permissions management |
sso-directory:DescribeUsers sso:AssociateProfile sso:GetManagedApplicationInstance sso:GetProfile sso:ListDirectoryAssociations sso:ListProfileAssociations sso:ListProfiles |
||
| CreateProject [アクセス許可のみ] | プロジェクトを作成する許可を付与。 | 書き込み |
iam:CreateServiceLinkedRole kms:CreateGrant sso:CreateManagedApplicationInstance sso:DeleteManagedApplicationInstance |
||
| DeleteProject [アクセス許可のみ] | プロジェクトを削除する許可を付与 | 書き込み |
sso:DeleteManagedApplicationInstance |
||
| DisassociateProjectAdminUser [アクセス許可のみ] | プロジェクトと管理者の関連付けを解除するアクセス許可を付与 | Permissions management |
sso-directory:DescribeUsers sso:DisassociateProfile sso:GetManagedApplicationInstance sso:GetProfile sso:ListDirectoryAssociations sso:ListProfiles |
||
| GetProject [アクセス許可のみ] | プロジェクトに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| GetProjectAdminUser [アクセス許可のみ] | プロジェクトに関連付けられている管理者を記述するアクセス許可を付与 | 読み込み |
sso-directory:DescribeUsers sso:GetManagedApplicationInstance sso:ListProfileAssociations |
||
| ListProjectAdminUsers [アクセス許可のみ] | プロジェクトに関連付けられているすべての管理者を一覧表示するアクセス許可を付与 | Permissions management |
sso-directory:DescribeUsers sso:GetManagedApplicationInstance |
||
| ListProjects [アクセス許可のみ] | すべてのプロジェクトを一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource [アクセス許可のみ] | リソースのすべてのタグを一覧表示する許可を付与 | 読み込み | |||
| TagResource [アクセス許可のみ] | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource [アクセス許可のみ] | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateProject [アクセス許可のみ] | プロジェクトを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateBroker | ブローカーを作成する許可を付与 | 書き込み |
ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:CreateSecurityGroup ec2:CreateVpcEndpoint ec2:DescribeInternetGateways ec2:DescribeNetworkInterfacePermissions ec2:DescribeNetworkInterfaces ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcEndpoints ec2:DescribeVpcs ec2:ModifyNetworkInterfaceAttribute iam:CreateServiceLinkedRole route53:AssociateVPCWithHostedZone |
||
| CreateConfiguration | 指定した設定名の新しい設定を作成する許可を付与。Amazon MQ では、デフォルトの設定 (エンジンのタイプとエンジンのバージョン) が使用されます | 書き込み | |||
| CreateTags | タグを作成する許可を付与 | タグ付け | |||
| CreateUser | ActiveMQ ユーザーを作成する許可を付与 | 書き込み | |||
| DeleteBroker | ブローカーを削除する許可を付与 | 書き込み |
ec2:DeleteNetworkInterface ec2:DeleteNetworkInterfacePermission ec2:DeleteVpcEndpoints ec2:DetachNetworkInterface |
||
| DeleteTags | タグを削除する許可を付与 | タグ付け | |||
| DeleteUser | ActiveMQ ユーザーを削除する許可を付与 | 書き込み | |||
| DescribeBroker | 指定したブローカーに関する情報を返すアクセス許可を付与する | 読み込み | |||
| DescribeBrokerEngineTypes | ブローカーエンジンに関する情報を返すアクセス許可を付与する | 読み込み | |||
| DescribeBrokerInstanceOptions | ブローカーインスタンスオプションに関する情報を返すアクセス許可を付与します。 | 読み込み | |||
| DescribeConfiguration | 指定した設定に関する情報を返すアクセス許可を付与する | 読み込み | |||
| DescribeConfigurationRevision | 指定した設定の指定した設定リビジョンを返すアクセス許可を付与する | 読み込み | |||
| DescribeUser | ActiveMQ ユーザーに関する情報を返すアクセス許可を付与する | 読み込み | |||
| ListBrokers | すべてのブローカーのリストを返すアクセス許可を付与する | リスト | |||
| ListConfigurationRevisions | 指定した設定の既存のすべてのリビジョンのリストを返すアクセス許可を付与する | リスト | |||
| ListConfigurations | すべての設定のリストを返すアクセス許可を付与する | リスト | |||
| ListTags | タグのリストを返すアクセス許可を付与する | リスト | |||
| ListUsers | すべての ActiveMQ ユーザーのリストを返すアクセス許可を付与する | リスト | |||
| RebootBroker | ブローカーを再起動する許可を付与 | 書き込み | |||
| UpdateBroker | ブローカーに保留中の設定変更を追加する許可を付与 | 書き込み | |||
| UpdateConfiguration | 指定した設定を更新する許可を付与 | 書き込み | |||
| UpdateUser | ActiveMQ ユーザーに関する情報を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelLoaderJob | ローダージョブをキャンセルする許可を付与 | 書き込み | |||
| CancelMLDataProcessingJob | ML データ処理ジョブをキャンセルする許可を付与 | 書き込み | |||
| CancelMLModelTrainingJob | ML モデルトレーニングジョブをキャンセルする許可を付与 | 書き込み | |||
| CancelMLModelTransformJob | ML モデルの変換ジョブをキャンセルする許可を付与 | 書き込み | |||
| CancelQuery | クエリをキャンセルする許可を付与 | 書き込み | |||
| CreateMLEndpoint | ML エンドポイントを作成する許可を付与 | 書き込み | |||
| DeleteDataViaQuery | データベース上のクエリ API を介してデータ削除を実行する許可を付与 | 書き込み | |||
| DeleteMLEndpoint | ML エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteStatistics | データベースのすべての統計を削除する許可を付与 | 書き込み | |||
| GetEngineStatus | Neptune エンジンのステータスを確認する許可を付与 | 読み取り | |||
| GetLoaderJobStatus | ローダージョブのステータスを確認する許可を付与 | 読み取り | |||
| GetMLDataProcessingJobStatus | ML データ処理ジョブのステータスを確認する許可を付与 | 読み取り | |||
| GetMLEndpointStatus | ML エンドポイントのステータスを確認する許可を付与 | 読み取り | |||
| GetMLModelTrainingJobStatus | ML モデルトレーニングジョブのステータスを確認する許可を付与 | 読み取り | |||
| GetMLModelTransformJobStatus | ML モデル変換ジョブのステータスを確認する許可を付与 | 読み取り | |||
| GetQueryStatus | すべてのアクティブなクエリのステータスを確認する許可を付与 | 読み取り | |||
| GetStatisticsStatus | データベースの統計のステータスを確認する許可を付与 | 読み取り | |||
| GetStreamRecords | Neptune からストリームレコードを取得する許可を付与 | 読み取り | |||
| ListLoaderJobs | すべてのローダージョブを一覧表示する許可を付与 | リスト | |||
| ListMLDataProcessingJobs | すべての ML データ処理ジョブを一覧表示する許可を付与 | リスト | |||
| ListMLEndpoints | すべての ML エンドポイントを一覧表示する許可を付与 | リスト | |||
| ListMLModelTrainingJobs | すべての ML モデルトレーニングジョブを一覧表示する許可を付与 | リスト | |||
| ListMLModelTransformJobs | すべての ML モデル変換ジョブを一覧表示する許可を付与 | リスト | |||
| ManageStatistics | データベース内の統計を管理する許可を付与 | 書き込み | |||
| ReadDataViaQuery | データベース上のクエリ API を介してデータの読み取りを実行する許可を付与 | 読み取り | |||
| ResetDatabase | リセットに必要なトークンを取得する許可を付与し、Neptune データベースをリセットします | 書き込み | |||
| StartLoaderJob | ローダージョブを開始する許可を付与 | 書き込み | |||
| StartMLDataProcessingJob | ML データ処理ジョブを開始する許可を付与 | 書き込み | |||
| StartMLModelTrainingJob | ML モデルトレーニングジョブを開始する許可を付与 | 書き込み | |||
| StartMLModelTransformJob | ML モデルの変換を開始する許可を付与 | 書き込み | |||
| WriteDataViaQuery | データベース上のクエリ API を介してデータの書き込みを実行する許可を付与 | 書き込み | |||
| connect | 1.2.0.0 より前のエンジンバージョンのすべてのデータアクセスアクションに対してアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateFirewallPolicy | ファイアウォールポリシーとファイアウォール間の関連付けを作成する許可を付与 | 書き込み | |||
| AssociateSubnets | VPC サブネットをファイアウォールに関連付けるアクセス許可を付与します | 書き込み | |||
| CreateFirewall | AWS Network Firewall のファイアウォールを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateFirewallPolicy | AWS Network Firewall のファイアウォールポリシーを作成する許可を付与 | 書き込み | |||
| CreateRuleGroup | AWS Network Firewall のルールグループを作成するアクセス許可を付与します | 書き込み | |||
| DeleteFirewall | ファイアウォールを削除する許可を付与 | 書き込み | |||
| DeleteFirewallPolicy | ファイアウォールポリシーを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy | ファイアウォールポリシーまたは規則グループのリソースポリシーを削除する許可を付与 | 書き込み | |||
| DeleteRuleGroup | ルールグループを削除する許可を付与 | 書き込み | |||
| DescribeFirewall | ファイアウォールを定義するデータオブジェクトを取得する許可を付与 | 読み込み | |||
| DescribeFirewallPolicy | ファイアウォールポリシーを定義するデータオブジェクトを取得する許可を付与 | 読み込み | |||
| DescribeLoggingConfiguration | ファイアウォールのログ設定を記述する許可を付与 | 読み込み | |||
| DescribeResourcePolicy | ファイアウォールポリシーまたは規則グループのリソースポリシーを記述する許可を付与 | 読み込み | |||
| DescribeRuleGroup | ルールグループを定義するデータオブジェクトを取得する許可を付与 | 読み込み | |||
| DescribeRuleGroupMetadata | ルールグループの概要を取得する許可を付与 | 読み込み | |||
| DisassociateSubnets | ファイアウォールから VPC サブネットの関連付けを解除する許可を付与 | 書き込み | |||
| ListFirewallPolicies | ファイアウォールポリシー用のメタデータを取得する許可を付与 | リスト | |||
| ListFirewalls | ファイアウォール用のメタデータを取得する許可を付与 | リスト | |||
| ListRuleGroups | ルールグループ用のメタデータを取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを取得する許可を付与 | リスト | |||
| PutResourcePolicy | ファイアウォールポリシーまたは規則グループにリソースポリシーを配置する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateFirewallDeleteProtection | ファイアウォールの削除保護を追加または削除する許可を付与 | 書き込み | |||
| UpdateFirewallDescription | ファイアウォールの説明を変更する許可を付与 | 書き込み | |||
| UpdateFirewallEncryptionConfiguration | ファイアウォールの暗号化設定を修正する許可の付与 | 書き込み | |||
| UpdateFirewallPolicy | ファイアウォールポリシーを変更する許可を付与 | 書き込み | |||
| UpdateFirewallPolicyChangeProtection | ファイアウォールのファイアウォールポリシー変更保護を追加または削除する許可を付与 | 書き込み | |||
| UpdateLoggingConfiguration | ファイアウォールのログ設定を変更する許可を付与 | 書き込み | |||
| UpdateRuleGroup | ルールグループを変更する許可を付与 | 書き込み | |||
| UpdateSubnetChangeProtection | ファイアウォールのサブネット変更保護を追加または削除する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptAttachment | コアネットワーク内の送信元と宛先間の添付ファイルの作成を許可する権限を付与します。 | 書き込み | |||
| AssociateConnectPeer | Connect ピアを関連付けるアクセス許可を付与します。 | 書き込み | |||
| AssociateCustomerGateway | カスタマーゲートウェイをデバイスに関連付けるアクセス許可を付与します。 | 書き込み | |||
| AssociateLink | リンクをデバイスに関連付けるアクセス許可を付与します。 | 書き込み | |||
| AssociateTransitGatewayConnectPeer | Transit Gateway 接続ピアをデバイスに関連付けるアクセス許可を付与します | 書き込み | |||
| CreateConnectAttachment | 接続アタッチメントを作成する許可を付与します。 | 書き込み | |||
| CreateConnectPeer | Connect Peer connectionを作成する許可を付与します。 | 書き込み | |||
| CreateConnection | 新しい接続を作成する許可を付与 | 書き込み | |||
| CreateCoreNetwork | 新しいコアネットワークを作成する許可を付与します。 | 書き込み | |||
| CreateDevice | 新しいデバイスを作成する許可を付与 | 書き込み | |||
| CreateGlobalNetwork | 新しいグローバルネットワークを作成する許可を付与。 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateLink | 新しいリンクを作成する許可を付与 | 書き込み | |||
| CreateSite | 新しいサイトを作成する許可を付与 | 書き込み | |||
| CreateSiteToSiteVpnAttachment | Site-to-Site VPN アタッチメントを作成するアクセス許可を付与します | 書き込み | |||
| CreateTransitGatewayPeering | トランジット ゲートウェイ ピアリングを作成する許可の付与 | 書き込み | |||
| CreateTransitGatewayRouteTableAttachment | TGW RTB アタッチメントを作成する許可の付与 | 書き込み | |||
| CreateVpcAttachment | VPC アタッチメントを作成する許可を付与します。 | 書き込み | |||
| DeleteAttachment | アタッチメントを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteConnectPeer | Connect Peerを削除する許可を付与します。 | 書き込み | |||
| DeleteConnection | 接続を削除する許可を付与。 | 書き込み | |||
| DeleteCoreNetwork | コアネットワーク を削除する許可を付与します。 | 書き込み | |||
| DeleteCoreNetworkPolicyVersion | コアネットワークポリシーバージョンを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteDevice | デバイスを削除する許可を付与 | 書き込み | |||
| DeleteGlobalNetwork | グローバルネットワークを削除する許可を付与。 | 書き込み | |||
| DeleteLink | リンクを削除する許可を付与 | 書き込み | |||
| DeletePeering | ピアリングを削除する許可の付与 | 書き込み | |||
| DeleteResourcePolicy | リソースを削除するためのアクセス許可を付与します。 | 書き込み | |||
| DeleteSite | サイトを削除する許可を付与 | 書き込み | |||
| DeregisterTransitGateway | グローバルネットワークから転送ゲートウェイを登録解除する許可を付与。 | 書き込み | |||
| DescribeGlobalNetworks | グローバルネットワークを記述する許可を付与。 | リスト | |||
| DisassociateConnectPeer | Connect ピアの関連付けを解除するアクセス許可を付与します。 | 書き込み | |||
| DisassociateCustomerGateway | カスタマーゲートウェイとデバイスの関連付けを解除する許可を付与。 | 書き込み | |||
| DisassociateLink | リンクとデバイスの関連付けを解除する許可を付与。 | 書き込み | |||
| DisassociateTransitGatewayConnectPeer | トランジットゲートウェイ接続ピアをデバイスから解除する許可を付与します | 書き込み | |||
| ExecuteCoreNetworkChangeSet | コアネットワークに変更を適用するアクセス許可を付与します。 | 書き込み | |||
| GetConnectAttachment | コネクトアタッチメントを取得する許可を付与します。 | 読み込み | |||
| GetConnectPeer | Connectピアを取得する許可を付与します。 | 読み込み | |||
| GetConnectPeerAssociations | Connectピアアソシエーションを記述する許可を付与します。 | 読み込み | |||
| GetConnections | 接続を記述する許可を付与 | リスト | |||
| GetCoreNetwork | コアネットワークを取得するアクセス許可を付与します。 | 読み取り | |||
| GetCoreNetworkChangeEvents | コアネットワーク変更セットのリストを取得する許可の付与 | 読み取り | |||
| GetCoreNetworkChangeSet | コアネットワーク変更セットのリストを取得するアクセス許可を付与します。 | 読み込み | |||
| GetCoreNetworkPolicy | コアネットワークポリシーを取得するアクセス許可を付与します。 | 読み込み | |||
| GetCustomerGatewayAssociations | カスタマーゲートウェイの関連付けを記述する許可を付与。 | リスト | |||
| GetDevices | デバイスを記述する許可を付与。 | リスト | |||
| GetLinkAssociations | リンクの関連付けを記述する許可を付与。 | リスト | |||
| GetLinks | リンクを記述する許可を付与。 | リスト | |||
| GetNetworkResourceCounts | タイプ別にグループ化されたグローバルネットワークのリソースの数を返すアクセス許可を付与します。 | 読み込み | |||
| GetNetworkResourceRelationships | グローバルネットワーク内のリソースの関連リソースを取得する権限を付与します。 | 読み込み | |||
| GetNetworkResources | グローバルネットワークリソースを取得するアクセス許可を付与します。 | 読み込み | |||
| GetNetworkRoutes | グローバルネットワーク内のルート表のルートを取得する権限を付与します。 | 読み込み | |||
| GetNetworkTelemetry | グローバルネットワークのネットワークテレメトリオブジェクトを取得する権限を付与します。 | 読み込み | |||
| GetResourcePolicy | リソースポリシーを取得する許可を付与。 | 読み込み | |||
| GetRouteAnalysis | ルート解析設定および結果を取得するアクセス許可を付与します。 | 読み込み | |||
| GetSiteToSiteVpnAttachment | Site-to-Site VPN アタッチメントを取得するアクセス許可を付与します。 | 読み込み | |||
| GetSites | グローバルネットワークを記述する許可を付与。 | リスト | |||
| GetTransitGatewayConnectPeerAssociations | トランジットゲートウェイ接続ピアアソシエーションを記述する許可を付与 | リスト | |||
| GetTransitGatewayPeering | トランジット ゲートウェイ ピアリングを取得する許可の付与 | 読み取り | |||
| GetTransitGatewayRegistrations | 転送ゲートウェイの登録を記述する許可を付与。 | リスト | |||
| GetTransitGatewayRouteTableAttachment | TGW RTB アタッチメントを取得する許可の付与 | 読み取り | |||
| GetVpcAttachment | VPC アタッチメントを取得するアクセス許可を付与します。 | 読み込み | |||
| ListAttachments | アタッチメントを記述するアクセス許可を付与します。 | リスト | |||
| ListConnectPeers | Connetピアを記述する許可を付与します。 | リスト | |||
| ListCoreNetworkPolicyVersions | コアネットワークポリシーのバージョンを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListCoreNetworks | コアネットワークを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListOrganizationServiceAccessStatus | 組織サービスのアクセスステータスを一覧表示するアクセス許可を付与します | リスト | |||
| ListPeerings | ピアリングを記述する許可の付与 | リスト | |||
| ListTagsForResource | Network Manager リソースのリストタグにアクセス許可を付与します。 | 読み込み | |||
| PutCoreNetworkPolicy | コアネットワークポリシーを作成する許可を付与します。 | 書き込み | |||
| PutResourcePolicy | リソースポリシーを作成または更新する許可を付与します。 | 書き込み | |||
| RegisterTransitGateway | グローバルネットワークに転送ゲートウェイを登録する許可を付与します | 書き込み | |||
| RejectAttachment | アタッチメントリクエストを拒否する権限を付与します。 | 書き込み | |||
| RestoreCoreNetworkPolicyVersion | コアネットワークポリシーを以前のバージョンに復元する権限を付与します。 | 書き込み | |||
| StartOrganizationServiceAccessUpdate | 組織サービスアクセス更新を開始するアクセス許可を付与します | 書き込み | |||
| StartRouteAnalysis | ルート解析を開始し、解析構成を保存する権限を付与します。 | 書き込み | |||
| TagResource | Network Manager リソースにタグを付けるアクセス許可を付与します。 | タグ付け | |||
| UntagResource | Network Manager リソースのタグを解除する許可を付与。 | タグ付け | |||
| UpdateConnection | 接続を更新する許可を付与。 | 書き込み | |||
| UpdateCoreNetwork | コアネットワークを更新する許可を付与します。 | 書き込み | |||
| UpdateDevice | デバイスを更新する許可を付与 | 書き込み | |||
| UpdateGlobalNetwork | グローバルネットワークを更新する許可を付与。 | 書き込み | |||
| UpdateLink | リンクを更新する許可を付与 | 書き込み | |||
| UpdateNetworkResourceMetadata | ネットワークリソースでメタデータのキーおよび値のペアを追加または更新するアクセス許可を付与します。 | 書き込み | |||
| UpdateSite | サイトを更新する許可を付与 | 書き込み | |||
| UpdateVpcAttachment | VPCアタッチメントを更新する権限を付与します。 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptEulas | EULA を承諾するためのアクセス許可を付与 | Write | |||
| CreateLaunchProfile | 起動プロファイルを作成するためのアクセス許可を付与 | Write |
ec2:CreateNetworkInterface ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeRouteTables ec2:DescribeSubnets ec2:DescribeVpcEndpoints ec2:RunInstances |
||
| CreateStreamingImage | ストリーミングイメージを作成するためのアクセス許可を付与 | Write |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyInstanceAttribute ec2:ModifySnapshotAttribute ec2:RegisterImage |
||
| CreateStreamingSession | ストリーミングセッションを作成するためのアクセス許可を付与 | Write |
ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission nimble:GetLaunchProfile nimble:GetLaunchProfileInitialization nimble:ListEulaAcceptances |
||
| CreateStreamingSessionStream | StreamingSessionStream を作成するためのアクセス許可を付与 | Write | |||
| CreateStudio | スタジオを作成するためのアクセス許可を付与 | Write |
iam:PassRole sso:CreateManagedApplicationInstance |
||
| CreateStudioComponent | スタジオコンポーネントを作成するためのアクセス許可を付与 スタジオコンポーネントは、起動プロファイルがアクセスを提供するネットワークリソースを指定します | Write |
ds:AuthorizeApplication ds:DescribeDirectories ec2:DescribeSecurityGroups fsx:DescribeFileSystems iam:PassRole |
||
| DeleteLaunchProfile | 起動プロファイルを削除するためのアクセス許可を付与 | Write | |||
| DeleteLaunchProfileMember | 起動プロファイルメンバーを削除するためのアクセス許可を付与 | Write | |||
| DeleteStreamingImage | ストリーミングイメージを削除するためのアクセス許可を付与 | Write |
ec2:DeleteSnapshot ec2:DeregisterImage ec2:ModifyInstanceAttribute ec2:ModifySnapshotAttribute |
||
| DeleteStreamingSession | ストリーミングセッションを削除するためのアクセス許可を付与 | Write |
ec2:DeleteNetworkInterface |
||
| DeleteStudio | スタジオを削除するためのアクセス許可を付与 | Write |
sso:DeleteManagedApplicationInstance |
||
| DeleteStudioComponent | スタジオコンポーネントを削除するためのアクセス許可を付与 | Write |
ds:UnauthorizeApplication |
||
| DeleteStudioMember | スタジオメンバーを削除するためのアクセス許可を付与 | Write | |||
| GetEula | EULA を取得するためのアクセス許可を付与 | Read | |||
| GetFeatureMap [アクセス許可のみ] | Nimble Studio ポータルがこのアカウントに適切な機能を表示できるようにするためのアクセス許可を付与 | Read | |||
| GetLaunchProfile | 起動プロファイルを取得するためのアクセス許可を付与 | Read | |||
| GetLaunchProfileDetails | 起動プロファイルによって使用されるスタジオコンポーネントとストリーミングイメージの概要を含む、起動プロファイルの詳細を取得するためのアクセス許可を付与 | Read | |||
| GetLaunchProfileInitialization | 起動プロファイルの初期化を取得するためのアクセス許可を付与 起動プロファイルの初期化は、アタッチされたスタジオコンポーネントの接続情報を含む、起動プロファイルの参照解除されたバージョンです | Read |
ds:DescribeDirectories ec2:DescribeSecurityGroups fsx:DescribeFileSystems |
||
| GetLaunchProfileMember | 起動プロファイルメンバーを取得するためのアクセス許可を付与 | Read | |||
| GetStreamingImage | ストリーミングイメージを取得するためのアクセス許可を付与 | Read | |||
| GetStreamingSession | ストリーミングセッションを取得するためのアクセス許可を付与 | Read | |||
| GetStreamingSessionStream | ストリーミングセッションストリームを取得するためのアクセス許可を付与 | Read | |||
| GetStudio | スタジオを取得するためのアクセス許可を付与 | Read | |||
| GetStudioComponent | スタジオコンポーネントを取得するためのアクセス許可を付与 | Read | |||
| GetStudioMember | スタジオメンバーを取得するためのアクセス許可を付与 | Read | |||
| ListEulaAcceptances | EULA 承認を一覧表示するためのアクセス許可を付与 | Read | |||
| ListEulas | EULA を一覧表示する許可を付与 | Read | |||
| ListLaunchProfileMembers | 起動プロファイルメンバーを一覧表示するためのアクセス許可を付与 | Read | |||
| ListLaunchProfiles | 起動プロファイルを一覧表示するためのアクセス許可を付与 | Read | |||
| ListStreamingImages | ストリーミングイメージを一覧表示するためのアクセス許可を付与 | Read | |||
| ListStreamingSessions | ストリーミングセッションを一覧表示するためのアクセス許可を付与 | Read | |||
| ListStudioComponents | スタジオコンポーネントを一覧表示するためのアクセス許可を付与 | Read | |||
| ListStudioMembers | スタジオメンバーを一覧表示するためのアクセス許可を付与 | Read | |||
| ListStudios | すべてのスタジオを一覧表示するためのアクセス許可を付与 | Read | |||
| ListTagsForResource | Nimble Studio リソースのすべてのタグを一覧表示するためのアクセス許可を付与 | Read | |||
| PutLaunchProfileMembers | 起動プロファイルメンバーを追加/更新するためのアクセス許可を付与 | Write |
sso-directory:DescribeUsers |
||
| PutStudioLogEvents [アクセス許可のみ] | Nimble Studio ポータルのメトリクスとログをレポートし、アプリケーションの正常性を監視するためのアクセス許可を付与 | Write | |||
| PutStudioMembers | スタジオメンバーを追加/更新するためのアクセス許可を付与 | 書き込み |
sso-directory:DescribeUsers |
||
| StartStreamingSession | ストリーミングセッションを開始するためのアクセス許可を付与 | 書き込み |
nimble:GetLaunchProfile nimble:GetLaunchProfileMember |
||
| StartStudioSSOConfigurationRepair | スタジオの AWS IAM Identity Center 設定を修復するための許可を付与します | 書き込み |
sso:CreateManagedApplicationInstance sso:GetManagedApplicationInstance |
||
| StopStreamingSession | ストリーミングセッションを停止するためのアクセス許可を付与 | 書き込み |
nimble:GetLaunchProfile |
||
| TagResource | 指定された Nimble Studio リソースの 1 つ以上のタグを追加または上書きするためのアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定された Nimble Studio リソースから 1 つまたは複数のタグの関連付けを解除するためのアクセス許可を付与 | タグ付け | |||
| UpdateLaunchProfile | 起動プロファイルを更新するためのアクセス許可を付与 | Write |
ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeRouteTables ec2:DescribeSubnets ec2:DescribeVpcEndpoints |
||
| UpdateLaunchProfileMember | 起動プロファイルメンバーを更新するためのアクセス許可を付与 | Write | |||
| UpdateStreamingImage | ストリーミングイメージを更新するためのアクセス許可を付与 | Write | |||
| UpdateStudio | スタジオを更新するためのアクセス許可を付与 | Write |
iam:PassRole |
||
| UpdateStudioComponent | スタジオコンポーネントを更新するためのアクセス許可を付与 | Write |
ds:AuthorizeApplication ds:DescribeDirectories ec2:DescribeSecurityGroups fsx:DescribeFileSystems iam:PassRole |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptInboundConnection | インバウンドクロスクラスター検索接続リクエストを受け入れるためのアクセス許可を送信先ドメイン所有者に付与します | 書き込み | |||
| AcceptInboundCrossClusterSearchConnection | クロスクラスターでの検索接続に関するインバウンドリクエストを受け入れるためのアクセス許可を、送信先ドメインの所有者に付与する このアクセス許可は廃止されました。代わりに AcceptInboundConnection を使用してください。 | 書き込み | |||
| AddTags | OpenSearch Service ドメインにリソースタグをアタッチするためのアクセス許可を付与する | タグ付け | |||
| AssociatePackage | パッケージを OpenSearch Service ドメインに関連付けるためのアクセス許可を付与する | 書き込み | |||
| CancelElasticsearchServiceSoftwareUpdate | ドメインのサービスソフトウェアに対する更新をキャンセルするためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに CancelServiceSoftwareUpdate を使用してください。 | 書き込み | |||
| CancelServiceSoftwareUpdate | ドメインのサービスソフトウェアに対する更新をキャンセルするためのアクセス許可を付与する | 書き込み | |||
| CreateDomain | Amazon OpenSearch Service ドメインを作成する許可を付与 | 書き込み | |||
| CreateElasticsearchDomain | OpenSearch Service ドメインを作成するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりにCreateDomain を使用してください。 | 書き込み | |||
| CreateElasticsearchServiceRole | VPC アクセスを使用する OpenSearch Service ドメインに必要な、サービスにリンクされたロールを作成するためのアクセス許可を付与する このアクセス許可は廃止されました。サービスにリンクされたロールは OpenSearch Service によって自動的に作成されます | 書き込み | |||
| CreateOutboundConnection | 送信元ドメインから送信先ドメインへの新しいクロスクラスター検索接続を作成するためのアクセス許可を付与します | 書き込み | |||
| CreateOutboundCrossClusterSearchConnection | 送信元ドメインから送信先ドメインに対する、クロスクラスターでの新しい検索接続を作成するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに CreateOutboundConnection を使用してください。 | 書き込み | |||
| CreatePackage | OpenSearch Service ドメインで使用するパッケージを追加するためのアクセス許可を付与する | 書き込み | |||
| CreateServiceRole | VPC アクセスを使用する Amazon OpenSearch Service ドメインに必要な、サービスにリンクされたロールを作成するためのアクセス許可を付与する | 書き込み | |||
| DeleteDomain | Amazon OpenSearch Service ドメインとそのすべてのデータを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteElasticsearchDomain | OpenSearch Service ドメインとそのすべてのデータを削除するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DeleteDomain を使用してください。 | 書き込み | |||
| DeleteElasticsearchServiceRole | VPC アクセスを使用する OpenSearch Service ドメインが使用している、サービスにリンクされたロールを削除するためのアクセス許可を付与する このアクセス許可は廃止されました。サービスにリンクされたロールを削除するには、IAM API を使用します。 | 書き込み | |||
| DeleteInboundConnection | 既存のインバウンドクロスクラスター検索接続を削除するためのアクセス許可を送信先ドメインの所有者に付与します | 書き込み | |||
| DeleteInboundCrossClusterSearchConnection | 既存のクロスクラスターでのインバウンド検索接続を削除するためのアクセス許可を、送信先ドメインの所有者に付与する このアクセス許可は廃止されました。代わりに DeleteInboundConnection を使用してください。 | 書き込み | |||
| DeleteOutboundConnection | 既存のアウトバウンドクロスクラスター検索接続を削除するためのアクセス許可をソースドメイン所有者に付与します。 | 書き込み | |||
| DeleteOutboundCrossClusterSearchConnection | 既存のクロスクラスターでのアウトバウンド検索接続を削除するためのアクセス許可を、送信元のドメイン所有者に付与する このアクセス許可は廃止されました。代わりに DeleteOutboundConnection を使用してください。 | 書き込み | |||
| DeletePackage | OpenSearch Service からパッケージを削除するためのアクセス許可を付与する パッケージは、どのドメインとも関連付けることはできません。 | 書き込み | |||
| DescribeDomain | 指定された OpenSearch Service ドメインについて、そのドメインの設定 (ドメインの ID、サービスエンドポイント、ARN など) を詳細表示するためのアクセス許可を付与する | 読み取り | |||
| DescribeDomainAutoTunes | 指定された OpenSearch Service ドメインについて、ドメインの Auto-Tune 設定 (Auto-Tune の状態やメンテナンススケジュールなど) を表示するためのアクセス許可を付与する | 読み取り | |||
| DescribeDomainChangeProgress | OpenSearch Service ドメインの詳細ステージの進行状況を表示する許可を付与 | 読み取り | |||
| DescribeDomainConfig | OpenSearch Service ドメインの設定オプションおよびステータスを詳細表示するためのアクセス許可を付与する | 読み取り | |||
| DescribeDomains | 指定された OpenSearch Service ドメイン (最大 5 個) についてドメイン設定を詳細表示するためのアクセス許可を付与する | リスト | |||
| DescribeElasticsearchDomain | 指定された OpenSearch Service ドメインについて、ドメイン設定 (ドメインの ID、サービスエンドポイント、および ARN など) を詳細表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeDomain を使用してください。 | 読み取り | |||
| DescribeElasticsearchDomainConfig | OpenSearch Service ドメインの設定とステータスを詳細表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeDomainConfig を使用してください。 | 読み取り | |||
| DescribeElasticsearchDomains | の指定された Amazon OpenSearch ドメイン (最大 5 個) について、ドメイン設定を詳細表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeDomains を使用してください。 | リスト | |||
| DescribeElasticsearchInstanceTypeLimits | 特定の OpenSearch バージョンとインスタンスタイプについて、インスタンス数、ストレージ、マスターノードの制限を表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeInstanceTypeLimits を使用してください。 | リスト | |||
| DescribeInboundConnections | 送信先ドメインのすべてのインバウンドクロスクラスター検索接続を一覧表示するためのアクセス許可を付与します | リスト | |||
| DescribeInboundCrossClusterSearchConnections | 送信先ドメインにおけるクロスクラスターでのすべてのインバウンド検索接続を、一覧表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeInboundConnections を使用してください。 | リスト | |||
| DescribeInstanceTypeLimits | 特定エンジンバージョンとインスタンスタイプについて、インスタンス数、ストレージ、マスターノードの制限を表示するためのアクセス許可を付与する | リスト | |||
| DescribeOutboundConnections | 送信元ドメインのすべてのアウトバウンドクロスクラスター検索接続を一覧表示するためのアクセス許可を付与します | リスト | |||
| DescribeOutboundCrossClusterSearchConnections | 送信元ドメインでの、クロスクラスターによるすべてのアウトバウンド検索接続を一覧表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeOutboundConnections を使用してください。 | リスト | |||
| DescribePackages | OpenSearch Service ドメインで利用可能な、すべてのパッケージについて詳細表示するためのアクセス許可を付与する | 読み取り | |||
| DescribeReservedElasticsearchInstanceOfferings | Amazon OpenSearch Service 向けに、リザーブドインスタンスのサービスを取得するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeReservedInstanceOfferings を使用してください。 | リスト | |||
| DescribeReservedElasticsearchInstances | 既に購入済みの OpenSearch Service リザーブドインスタンスを取得するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに DescribeReservedInstances を使用してください。 | リスト | |||
| DescribeReservedInstanceOfferings | OpenSearch Service 向けに、リザーブドインスタンスのサービスを取得するためのアクセス許可を付与する | リスト | |||
| DescribeReservedInstances | 既に購入済みの OpenSearch Service リザーブドインスタンスを取得するためのアクセス許可を付与する | リスト | |||
| DissociatePackage | 指定された OpenSearch Service ドメインに対するパッケージの関連付けを、解除するためのアクセス許可を付与する | 書き込み | |||
| ESCrossClusterGet | クラスター間リクエストをターゲットドメインに送信する許可を付与 | Read | |||
| ESHttpDelete | OpenSearch API に HTTP DELETE リクエストを送信する許可を付与 | Write | |||
| ESHttpGet | OpenSearch API に HTTP GET リクエストを送信する許可を付与 | Read | |||
| ESHttpHead | OpenSearch API に HTTP HEAD リクエストを送信する許可を付与 | Read | |||
| ESHttpPatch | OpenSearch API に HTTP PATCH リクエストを送信する許可を付与 | Write | |||
| ESHttpPost | OpenSearch API に HTTP POST リクエストを送信する許可を付与 | Write | |||
| ESHttpPut | OpenSearch API に HTTP PUT リクエストを送信する許可を付与 | 書き込み | |||
| GetCompatibleElasticsearchVersions | OpenSearch Service ドメインをアップグレードできる互換性を持つ、OpenSearch と Elasticsearch バージョンのリストを取得するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに GetCompatibleVersions を使用してください。 | リスト | |||
| GetCompatibleVersions | OpenSearch Service ドメインをアップグレードできる互換性を持つ、エンジンバージョンのリストを取得するためのアクセス許可を付与する | リスト | |||
| GetPackageVersionHistory | パッケージのバージョン履歴を取得するためのアクセス許可を付与します | 読み取り | |||
| GetUpgradeHistory | 特定の OpenSearch Service ドメインの、アップグレードに関する履歴を取得するためのアクセス許可を付与する | 読み取り | |||
| GetUpgradeStatus | 特定の OpenSearch Service ドメインのアップグレード状況を取得するためのアクセス許可を付与する | 読み取り | |||
| ListDomainNames | 現在のユーザーが所有している、すべての OpenSearch Service ドメインの名前を表示するためのアクセス許可を付与する | リスト | |||
| ListDomainsForPackage | パッケージが関連付けられている、すべての OpenSearch Service ドメインを一覧表示するためのアクセス許可を付与する | リスト | |||
| ListElasticsearchInstanceTypeDetails | 特定の OpenSearch バージョンの、すべてのインスタンスタイプと使用可能な機能を一覧表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに ListInstanceTypeDetails を使用してください。 | リスト | |||
| ListElasticsearchInstanceTypes | 特定の OpenSearch バージョンでサポートされている、すべての EC2 インスタンスタイプを一覧表示するためのアクセス許可を付与する | リスト | |||
| ListElasticsearchVersions | Amazon OpenSearch Service でサポートされている、すべての OpenSearch バージョンを一覧表示するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに ListVersions を使用してください。 | リスト | |||
| ListInstanceTypeDetails | 特定の OpenSearch もしくは Elasticsearch バージョンの、すべてのインスタンスタイプと使用可能な機能を一覧表示するためのアクセス許可を付与する | リスト | |||
| ListPackagesForDomain | OpenSearch Service ドメインに関連付けられている、すべてのパッケージを一覧表示するためのアクセス許可を付与する | リスト | |||
| ListTags | OpenSearch Service ドメインの、すべてのリソースタグを表示するためのアクセス許可を付与する | 読み取り | |||
| ListVersions | Amazon OpenSearch Service でサポートされている、すべての OpenSearch および Elasticsearch のバージョンを一覧表示するためのアクセス許可を付与する | リスト | |||
| PurchaseReservedElasticsearchInstanceOffering | OpenSearch Service リザーブドインスタンスを購入するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに PurchaseReservedInstanceOffering を使用してください。 | 書き込み | |||
| PurchaseReservedInstanceOffering | OpenSearch リザーブドインスタンスを購入する許可を付与 | Write | |||
| RejectInboundConnection | インバウンドクロスクラスター検索接続リクエストを拒否するためのアクセス許可を送信先ドメインの所有者に付与します | 書き込み | |||
| RejectInboundCrossClusterSearchConnection | クロスクラスターでの検索接続に関するインバウンドリクエストを拒否するためのアクセス許可を、送信先ドメインの所有者に対し付与する このアクセス許可は廃止されました。代わりに RejectInboundConnection を使用してください。 | 書き込み | |||
| RemoveTags | OpenSearch Service ドメインからリソースタグを削除するためのアクセス許可を付与する | タグ付け | |||
| StartElasticsearchServiceSoftwareUpdate | ドメインのサービスソフトウェアの更新を開始するためのアクセス許可を付与する。このアクセス許可は廃止されました。代わりに StartServiceSoftwareUpdate を使用してください。 | 書き込み | |||
| StartServiceSoftwareUpdate | ドメインのサービスソフトウェアの更新を開始するためのアクセス許可を付与する | 書き込み | |||
| UpdateDomainConfig | OpenSearch Service ドメインの設定 (インスタンスタイプやインスタンス数など) を変更するためのアクセス許可を付与する | 書き込み | |||
| UpdateElasticsearchDomainConfig | OpenSearch Service ドメインの設定 (インスタンスタイプやインスタンス数など) を変更するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに UpdateDomainConfig を使用してください。 | 書き込み | |||
| UpdatePackage | OpenSearch Service ドメインで使用するパッケージを更新するためのアクセス許可を付与する | 書き込み | |||
| UpgradeDomain | OpenSearch Service ドメインにおいて、特定のバージョンへのアップグレードを開始するためのアクセス許可を付与する | 書き込み | |||
| UpgradeElasticsearchDomain | OpenSearch Service ドメインにおいて、指定されたバージョンへのアップグレードを開始するためのアクセス許可を付与する このアクセス許可は廃止されました。代わりに UpgradeDomain を使用してください。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssignInstance | 登録されたインスタンスをレイヤーに割り当てるアクセス許可を付与します | 書き込み | |||
| AssignVolume | スタックの登録された Amazon EBS ボリュームの 1 つを指定されたインスタンスに割り当てるアクセス許可を付与します | 書き込み | |||
| AssociateElasticIp | スタックの登録されている Elastic IP アドレスの 1 つを指定されたインスタンスに関連付けるアクセス許可を付与します | 書き込み | |||
| AttachElasticLoadBalancer | Elastic Load Balancing のロードバランサーを指定されたレイヤーにアタッチするアクセス許可を付与します | 書き込み | |||
| CloneStack | 指定されたスタックのクローンを作成するアクセス許可を付与します | 書き込み | |||
| CreateApp | 指定されたスタックのアプリケーションを作成するアクセス許可を付与します | 書き込み | |||
| CreateDeployment | デプロイコマンドまたはスタックコマンドを実行するアクセス許可を付与します | 書き込み | |||
| CreateInstance | 指定されたスタックにインスタンスを作成するアクセス許可を付与します | 書き込み | |||
| CreateLayer | レイヤーを作成するアクセス許可を付与します | 書き込み | |||
| CreateStack | 新しいスタックを作成するアクセス許可を付与します | 書き込み | |||
| CreateUserProfile | 新しいユーザープロファイルを作成するアクセス許可を付与します | 書き込み | |||
| DeleteApp | 指定されたアプリケーションを削除するアクセス許可を付与します | 書き込み | |||
| DeleteInstance | 指定されたインスタンスを削除するアクセス許可を付与します。これにより、関連付けられている Amazon EC2 インスタンスが終了します | 書き込み | |||
| DeleteLayer | 指定されたレイヤーを削除するアクセス許可を付与します | 書き込み | |||
| DeleteStack | 指定されたスタックを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUserProfile | ユーザープロファイルを削除するアクセス許可を付与します | 書き込み | |||
| DeregisterEcsCluster | ユーザープロファイルを削除するアクセス許可を付与します | 書き込み | |||
| DeregisterElasticIp | 指定された Elastic IP アドレスを登録解除するアクセス許可を付与します | 書き込み | |||
| DeregisterInstance | 登録されている Amazon EC2 インスタンスまたはオンプレミスインスタンスを登録解除するアクセス許可を付与します | 書き込み | |||
| DeregisterRdsDbInstance | Amazon RDS インスタンスを登録解除するアクセス許可を付与します | 書き込み | |||
| DeregisterVolume | Amazon EBS ボリュームを登録解除するアクセス許可を付与します | 書き込み | |||
| DescribeAgentVersions | 利用可能な AWS OpsWorks エージェントのバージョンを記述するアクセス許可を付与します | リスト | |||
| DescribeApps | 指定された一連のアプリケーションの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeCommands | 指定されたコマンドの結果を記述するアクセス許可を付与します | リスト | |||
| DescribeDeployments | 指定された一連のデプロイの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeEcsClusters | スタックに登録されている Amazon ECS クラスターを記述するアクセス許可を付与します | リスト | |||
| DescribeElasticIps | Elastic IP アドレスを記述するアクセス許可を付与します | リスト | |||
| DescribeElasticLoadBalancers | スタックの Elastic Load Balancing インスタンスを記述するアクセス許可を付与します | リスト | |||
| DescribeInstances | 一連のインスタンスの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeLayers | 指定されたスタックの 1 つまたは複数のレイヤーの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeLoadBasedAutoScaling | 指定されたレイヤーの負荷ベースのオートスケーリング設定を記述するアクセス許可を付与します | リスト | |||
| DescribeMyUserProfile | ユーザーの SSH 情報を記述するアクセス許可を付与します | リスト | |||
| DescribeOperatingSystems | AWS OpsWorks Stacks でサポートされているオペレーティングシステムについて記述するアクセス許可を付与します | リスト | |||
| DescribePermissions | 指定されたスタックのアクセス許可を記述するアクセス許可を付与します | リスト | |||
| DescribeRaidArrays | インスタンスの RAID 配列を記述するアクセス許可を付与します | リスト | |||
| DescribeRdsDbInstances | Amazon RDS インスタンスを記述するアクセス許可を付与します | リスト | |||
| DescribeServiceErrors | AWS OpsWorks サービスエラーを記述するアクセス許可を付与します | リスト | |||
| DescribeStackProvisioningParameters | スタックのプロビジョニングパラメータの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeStackSummary | 指定されたスタックのレイヤーとアプリケーションの数、および各状態 (running_setup や online など) のインスタンスの数を記述するアクセス許可を付与します | リスト | |||
| DescribeStacks | 1 つまたは複数のスタックの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeTimeBasedAutoScaling | 指定されたインスタンスの時間ベースのオートスケーリング設定を記述するアクセス許可を付与します | リスト | |||
| DescribeUserProfiles | 指定されたユーザーを記述するアクセス許可を付与します | リスト | |||
| DescribeVolumes | インスタンスの Amazon EBS ボリュームを記述するアクセス許可を付与します | リスト | |||
| DetachElasticLoadBalancer | 指定された Elastic Load Balancing インスタンスをそのレイヤーからデタッチするアクセス許可を付与します | 書き込み | |||
| DisassociateElasticIp | インスタンスから Elastic IP アドレスの関連付けを解除するアクセス許可を付与します | 書き込み | |||
| GetHostnameSuggestion | 現在のホスト名のテーマに基づいて、指定されたレイヤーの生成されたホスト名を取得するアクセス許可を付与します | 読み込み | |||
| GrantAccess | 指定された期間の Windows インスタンスへの RDP アクセスを許可するアクセス許可を付与します | 書き込み | |||
| ListTags | 指定されたスタックまたはレイヤーに適用されるタグのリストを返すアクセス許可を付与します | リスト | |||
| RebootInstance | 指定されたインスタンスを再起動するアクセス許可を付与します | 書き込み | |||
| RegisterEcsCluster | 指定された Amazon ECS クラスターをスタックに登録するアクセス許可を付与します | 書き込み | |||
| RegisterElasticIp | Elastic IP アドレスを指定されたスタックに登録するアクセス許可を付与します | 書き込み | |||
| RegisterInstance | インスタンスを AWS OpsWorks の外部で作成された指定されたスタックに登録するアクセス許可を付与します | 書き込み | |||
| RegisterRdsDbInstance | Amazon RDS インスタンスをスタックに登録するアクセス許可を付与します | 書き込み | |||
| RegisterVolume | Amazon EBS ボリュームを指定されたスタックに登録するアクセス許可を付与します | 書き込み | |||
| SetLoadBasedAutoScaling | 指定されたレイヤーの負荷ベースのオートスケーリング設定を指定するアクセス許可を付与します | 書き込み | |||
| SetPermission | ユーザーのアクセス許可を指定するアクセス許可を付与します | 経営へのアクセス権 | |||
| SetTimeBasedAutoScaling | 指定されたインスタンスの時間ベースのオートスケーリング設定を指定するアクセス許可を付与します | 書き込み | |||
| StartInstance | 指定されたインスタンスを起動するアクセス許可を付与します | 書き込み | |||
| StartStack | スタックのインスタンスを起動するアクセス許可を付与します | 書き込み | |||
| StopInstance | 指定されたインスタンスを停止するアクセス許可を付与します | 書き込み | |||
| StopStack | 指定されたスタックを停止するアクセス許可を付与します | 書き込み | |||
| TagResource | 指定されたスタックまたはレイヤーにタグを適用するアクセス許可を付与します | タグ付け | |||
| UnassignInstance | すべてのレイヤーから登録されたインスタンスを割り当て解除するアクセス許可を付与します | 書き込み | |||
| UnassignVolume | 割り当てられている Amazon EBS ボリュームを割り当て解除するアクセス許可を付与します | 書き込み | |||
| UntagResource | 指定したスタックまたはレイヤーからタグを削除するアクセス許可を付与します | タグ付け | |||
| UpdateApp | 指定されたアプリケーションを更新するアクセス許可を付与します | 書き込み | |||
| UpdateElasticIp | 登録された Elastic IP アドレスの名前を更新するアクセス許可を付与します | 書き込み | |||
| UpdateInstance | 指定されたインスタンスを更新するアクセス許可を付与します | 書き込み | |||
| UpdateLayer | 指定されたレイヤーを更新するアクセス許可を付与します | 書き込み | |||
| UpdateMyUserProfile | ユーザーの SSH 公開鍵を更新するアクセス許可を付与します | 書き込み | |||
| UpdateRdsDbInstance | Amazon RDS インスタンスを更新するアクセス許可を付与します | 書き込み | |||
| UpdateStack | 指定されたスタックを更新するアクセス許可を付与します | 書き込み | |||
| UpdateUserProfile | 指定されたユーザープロファイルを更新するアクセス許可を付与します | 経営へのアクセス権 | |||
| UpdateVolume | Amazon EBS ボリュームの名前またはマウントポイントを更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateNode | ノードを設定管理サーバーに関連付けるためのアクセス許可を付与 | Write | |||
| CreateBackup | 指定したサーバーのバックアップを作成するためのアクセス許可を付与 | Write | |||
| CreateServer | 新しいサーバーを作成するためのアクセス許可を付与 | Write | |||
| DeleteBackup | 指定されたバックアップと、場合によってはその S3 バケットを削除するためのアクセス許可を付与 | Write | |||
| DeleteServer | 対応する CloudFormation スタック、および場合によっては S3 バケットを使用して、指定されたサーバーを削除するためのアクセス許可を付与 | Write | |||
| DescribeAccountAttributes | ユーザーのアカウントのサービスの制限を記述するためのアクセス許可を付与 | リスト | |||
| DescribeBackups | 単一のバックアップ、指定したサーバーのすべてのバックアップ、またはユーザーのアカウントのすべてのバックアップを記述するためのアクセス許可を付与 | リスト | |||
| DescribeEvents | 指定したサーバーのすべてのイベントを記述するためのアクセス許可を付与 | リスト | |||
| DescribeNodeAssociationStatus | 指定されたノードトークンと指定されたサーバーの関連付けステータスを記述するためのアクセス許可を付与 | リスト | |||
| DescribeServers | 指定したサーバーまたはユーザーアカウントのすべてのサーバーを記述するためのアクセス許可を付与 | リスト | |||
| DisassociateNode | サーバーから指定されたノードの関連付けを解除するためのアクセス許可を付与 | Write | |||
| ExportServerEngineAttribute | サーバーからエンジン属性をエクスポートするためのアクセス許可を付与 | Read | |||
| ListTagsForResource | 指定したサーバーまたはバックアップに適用されているタグを一覧表示するためのアクセス許可を付与 | Read | |||
| RestoreServer | 指定されたサーバーにバックアップを適用するためのアクセス許可を付与 指定されている場合は、ec2-instance をスワップアウトする可能性があります | Write | |||
| StartMaintenance | サーバーのメンテナンスをすぐに開始するためのアクセス許可を付与 | Write | |||
| TagResource | 指定されたサーバーまたはバックアップにタグを適用するためのアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたサーバーまたはバックアップからタグを削除するためのアクセス許可を付与 | タグ付け | |||
| UpdateServer | 一般的なサーバー設定を更新するためのアクセス許可を付与 | Write | |||
| UpdateServerEngineAttributes | 設定管理タイプに固有のサーバー設定を更新するためのアクセス許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptHandshake | ハンドシェイクリクエストによって提案されたアクションに同意したハンドシェイクの発行者に応答を送信する許可を付与 | 書き込み | |||
| AttachPolicy | ルート、組織単位、または個々のアカウントにポリシーをアタッチする許可を付与 | 書き込み | |||
| CancelHandshake | ハンドシェイクをキャンセルする許可を付与 | 書き込み | |||
| CloseAccount | 組織内に作成されたか、または組織に参加するように招待されて、Organization の一部になっている AWS アカウント を閉鎖する許可を付与 | 書き込み | |||
| CreateAccount | リクエストを行った認証情報を持つ組織のメンバーに自動的になる AWS アカウント を作成する許可を付与 | 書き込み | |||
| CreateGovCloudAccount | AWS GovCloud (米国) アカウントを作成する許可を付与 | 書き込み | |||
| CreateOrganization | 組織を作成する許可を付与 CreateOrganization オペレーションを呼び出す認証情報を持つアカウントは、自動的に新しい組織の管理アカウントになります | 書き込み | |||
| CreateOrganizationalUnit | ルートまたは親 OU 内に組織単位 (OU) を作成する許可を付与 | 書き込み | |||
| CreatePolicy | ルート、組織単位 (OU)、または個々の AWS アカウント にアタッチできるポリシーを作成する許可を付与 | 書き込み | |||
| DeclineHandshake | ハンドシェイクリクエストを拒否する許可を付与 これにより、ハンドシェイクの状態が DECLINED に設定され、効果的にリクエストが非アクティブ化されます | 書き込み | |||
| DeleteOrganization | 組織を削除する許可を付与 | 書き込み | |||
| DeleteOrganizationalUnit | ルートまたは別の OU から組織単位を削除する許可を付与 | 書き込み | |||
| DeletePolicy | 組織からポリシーを削除する許可を付与 | 書き込み | |||
| DeregisterDelegatedAdministrator | ServicePrincipal で指定された AWS のサービスの委任管理者として、指定されたメンバー AWS アカウント を登録解除する許可を付与 | 書き込み | |||
| DescribeAccount | 指定したアカウントに関する Organizations 関連の詳細を取得する許可を付与 | 読み込み | |||
| DescribeCreateAccountStatus | アカウントを作成するための非同期リクエストの現在のステータスを取得する許可を付与 | 読み込み | |||
| DescribeEffectivePolicy | アカウントの有効なポリシーを取得する許可を付与 | 読み込み | |||
| DescribeHandshake | 以前にリクエストされたハンドシェイクに関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeOrganization | 呼び出し元の認証情報が属する組織に関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeOrganizationalUnit | 組織単位 (OU) の詳細を取得する許可を付与 | 読み込み | |||
| DescribePolicy | ポリシーに関する詳細を取得する許可を付与 | 読み込み | |||
| DetachPolicy | ターゲットのルート、組織単位、または個々のアカウントからポリシーをデタッチする許可を付与 | 書き込み | |||
| DisableAWSServiceAccess | AWS サービス (ServicePrincipal で指定されたサービス) と AWS Organizations との統合を無効にする許可を付与 | 書き込み | |||
| DisablePolicyType | ルートの組織ポリシータイプを無効にする許可を付与 | 書き込み | |||
| EnableAWSServiceAccess | AWS サービス (ServicePrincipal で指定されたサービス) と AWS Organizations との統合を有効にする許可を付与 | 書き込み | |||
| EnableAllFeatures | 一括請求機能のみをサポートする設定からアップグレードするために、組織内のすべての機能を有効にするプロセスを開始する許可を付与 | 書き込み | |||
| EnablePolicyType | ルートのポリシータイプを有効にする許可を付与 | 書き込み | |||
| InviteAccountToOrganization | 組織にメンバーアカウントとして参加するように求めるために、招待を別の AWS アカウント に送信する許可を付与 | 書き込み | |||
| LeaveOrganization | 親組織からメンバーアカウントを削除する許可を付与 | 書き込み | |||
| ListAWSServiceAccessForOrganization | 組織との統合を有効にした AWS サービスのリストを取得する許可を付与 | リスト | |||
| ListAccounts | 組織内のすべてのアカウントを一覧表示する許可を付与 | リスト | |||
| ListAccountsForParent | ルートまたは組織単位 (OU) に含まれる組織内のアカウントを一覧表示する許可を付与 | リスト | |||
| ListChildren | 親 OU またはルートに含まれるすべての OU またはアカウントを一覧表示する許可を付与 | リスト | |||
| ListCreateAccountStatus | 現在組織で追跡中の非同期アカウント作成リクエストを一覧表示する許可を付与 | リスト | |||
| ListDelegatedAdministrators | この組織の委任管理者として指定されている AWS アカウントを一覧表示する許可を付与 | リスト | |||
| ListDelegatedServicesForAccount | 指定したアカウントがこの組織の委任管理者になっている AWS のサービスを一覧表示する許可を付与 | リスト | |||
| ListHandshakesForAccount | アカウントに関連付けられているすべてのハンドシェイクを一覧表示する許可を付与 | リスト | |||
| ListHandshakesForOrganization | 組織に関連付けられているハンドシェイクを一覧表示する許可を付与 | リスト | |||
| ListOrganizationalUnitsForParent | 親組織単位またはルート内のすべての組織単位 (OU) を一覧表示する許可を付与 | リスト | |||
| ListParents | 子 OU またはアカウントの直接の親として機能するルートまたは組織単位 (OU) を一覧表示する許可を付与 | リスト | |||
| ListPolicies | 組織内のすべてのポリシーを一覧表示する許可を付与 | リスト | |||
| ListPoliciesForTarget | ルート、組織単位 (OU)、またはアカウントに直接アタッチされているすべてのポリシーを一覧表示する許可を付与 | リスト | |||
| ListRoots | 組織内で定義されているすべてのルートを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | 指定したリソースのすべてのタグを一覧表示する許可を付与 | リスト | |||
| ListTargetsForPolicy | ポリシーがアタッチされているすべてのルーツ、OU、およびアカウントを一覧表示する許可を付与 | リスト | |||
| MoveAccount | アカウントを現在のルートまたは OU から別の親ルートまたは OU に移動する許可を付与 | 書き込み | |||
| RegisterDelegatedAdministrator | ServicePrincipal で指定された AWS のサービスの Organizations 機能を管理するために、指定したメンバーアカウントを登録する許可を付与します | 書き込み | |||
| RemoveAccountFromOrganization | 指定したアカウントを組織から削除する許可を付与します | 書き込み | |||
| TagResource | 指定されたリソースに 1 つ以上のタグを追加する権限を付与します | タグ付け | |||
| UntagResource | 指定されたリソースから 1 つ以上のタグを削除する権限を付与します | タグ付け | |||
| UpdateOrganizationalUnit | 組織単位 (OU) の名前を変更する許可を付与します | 書き込み | |||
| UpdatePolicy | 既存のポリシーを新しい名前、説明、またはコンテンツで更新する許可を付与します | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelOrder | 注文をキャンセルする許可を付与 | 書き込み | |||
| CreateOrder | 順序を作成する許可を付与します。 | 書き込み | |||
| CreateOutpost | Outpost を作成する許可を付与 | 書き込み | |||
| CreatePrivateConnectivityConfig | プライベート接続設定を作成するアクセス許可を付与します | 書き込み | |||
| CreateSite | サイトを作成する許可を付与します。 | 書き込み | |||
| DeleteOutpost | Outpost を削除する許可を付与 | 書き込み | |||
| DeleteSite | サイトを削除する許可を付与 | 書き込み | |||
| GetCatalogItem | カタログ項目を取得する許可を付与 | 読み取り | |||
| GetConnection | Outpost サーバーの接続に関する情報を取得する許可を付与 | 読み取り | |||
| GetOrder | オーダーに関する情報を取得する許可を付与 | 読み取り | |||
| GetOutpost | 指定された Outpost に関する情報を取得する許可を付与。 | 読み取り | |||
| GetOutpostInstanceTypes | 指定された Outpost のインスタンスタイプを取得する許可を付与 | 読み取り | |||
| GetPrivateConnectivityConfig | プライベート接続設定を取得するアクセス許可を付与します | 読み取り | |||
| GetSite | サイト を取得するためのアクセス許可を付与します。 | 読み取り | |||
| GetSiteAddress | サイトアドレスを取得する許可を付与 | 読み取り | |||
| ListAssets | Outpost のアセットを一覧表示する許可を付与する | リスト | |||
| ListCatalogItems | すべてのカタログ項目を一覧表示する許可を付与 | リスト | |||
| ListOrders | AWS アカウント の注文を一覧表示する許可を付与 | リスト | |||
| ListOutposts | AWS アカウント の Outpost を一覧表示する許可を付与する | リスト | |||
| ListSites | AWS アカウント のサイトを一覧表示する許可を付与する | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| StartConnection | Outpost サーバーへの接続を開始する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateOutpost | Outpost を更新する許可を付与 | 書き込み | |||
| UpdateSite | サイトを更新する許可を付与 | 書き込み | |||
| UpdateSiteAddress | サイトアドレスを更新する許可を付与 | 書き込み | |||
| UpdateSiteRackPhysicalProperties | サイトのラックの物理プロパティを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateApp [アクセス許可のみ] | AWS Panorama アプリケーションを作成するアクセス許可を付与 | 書き込み | |||
| CreateAppDeployment [アクセス許可のみ] | AWS Panorama アプリケーションをデプロイするアクセス許可を付与 | 書き込み | |||
| CreateAppVersion [アクセス許可のみ] | AWS Panorama アプリケーションのバージョンを作成するアクセス許可を付与 | 書き込み | |||
| CreateApplicationInstance | AWS Panorama Application インスタンスを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateDataSource [アクセス許可のみ] | AWS Panorama データソースを作成するアクセス許可を付与 | 書き込み | |||
| CreateDeploymentConfiguration [アクセス許可のみ] | AWS Panorama アプリケーションのデプロイを設定するアクセス許可を付与 | 書き込み | |||
| CreateInputs [アクセス許可のみ] | AWS Panorama Appliance と同じネットワーク上にカメラのリストを生成するアクセス許可を付与 | 書き込み | |||
| CreateJobForDevices [アクセス許可のみ] | AWS Panorama Appliance のジョブを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateModel [アクセス許可のみ] | AWS Panorama に機械学習モデルをインポートするアクセス許可を付与 | 書き込み | |||
| CreateNodeFromTemplateJob | AWS Panorama Node を作成するためのアクセス許可を付与 | 書き込み | |||
| CreatePackage | AWS Panorama Package を作成するためのアクセス許可を付与 | 書き込み | |||
| CreatePackageImportJob | AWS Panorama Package を作成するためのアクセス許可を付与 | 書き込み | |||
| CreateStreams [アクセス許可のみ] | AWS Panorama Appliance が利用できるストリームのリストを生成するアクセス許可を付与 | 書き込み | |||
| DeleteApp [アクセス許可のみ] | AWS Panorama アプリケーションを削除するアクセス許可を付与 | 書き込み | |||
| DeleteAppVersion [アクセス許可のみ] | AWS Panorama アプリケーションのバージョンを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDataSource [アクセス許可のみ] | AWS Panorama データソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDevice [アクセス許可のみ] | AWS Panorama Appliance を登録解除するアクセス許可を付与 | 書き込み | |||
| DeleteModel [アクセス許可のみ] | AWS Panorama から機械学習モデルを削除するアクセス許可を付与 | 書き込み | |||
| DeletePackage | AWS Panorama Package を削除するためのアクセス許可を付与 | 書き込み | |||
| DeregisterPackageVersion | AWS Panorama Package バージョンを登録解除するためのアクセス許可を付与 | 書き込み | |||
| DescribeApp [アクセス許可のみ] | AWS Panorama アプリケーションの詳細を表示するアクセス許可を付与 | 読み込み | |||
| DescribeAppDeployment [アクセス許可のみ] | AWS Panorama アプリケーションのデプロイの詳細を表示するアクセス許可を付与 | 読み込み | |||
| DescribeAppVersion [アクセス許可のみ] | AWS Panorama アプリケーションのバージョンの詳細を表示するアクセス許可を付与 | 読み込み | |||
| DescribeApplicationInstance | AWS Panorama Application インスタンスの詳細を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeApplicationInstanceDetails | AWS Panorama Application インスタンスの詳細を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeDataSource [アクセス許可のみ] | AWS Panorama のデータソースの詳細を表示するアクセス許可を付与 | 読み込み | |||
| DescribeDevice [アクセス許可のみ] | AWS Panorama Appliance の詳細を表示するアクセス許可を付与 | 読み込み | |||
| DescribeDeviceJob [アクセス許可のみ] | AWS Panorama Appliance のジョブについて詳細を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeModel [アクセス許可のみ] | AWS Panorama で機械学習モデルの詳細を表示するアクセス許可を付与 | 読み込み | |||
| DescribeNode | AWS Panorama Node についての詳細を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeNodeFromTemplateJob | AWS Panorama Node についての詳細を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribePackage | AWS Panorama Package についての詳細を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribePackageImportJob | AWS Panorama Package についての詳細を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribePackageVersion | AWS Panorama Package のバージョンに関する詳細を表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeSoftware [アクセス許可のみ] | AWS Panorama Appliance のソフトウェアバージョンの詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetDeploymentConfiguration [アクセス許可のみ] | AWS Panorama アプリケーションのデプロイ設定の詳細を表示するアクセス許可を付与 | 読み込み | |||
| GetInputs [アクセス許可のみ] | CreateInputsで生成されたカメラのリストを取得する許可を付与 | 読み込み | |||
| GetStreams [アクセス許可のみ] | CreateStreams で生成されたストリームのリストを取得する許可を付与 | 読み込み | |||
| GetWebSocketURL [アクセス許可のみ] | AWS Panorama との通信用に WebSocket エンドポイントを生成するアクセス許可を付与 | 読み込み | |||
| ListAppDeploymentOperations [アクセス許可のみ] | AWS Panorama アプリケーションのデプロイのリストを取得するアクセス許可を付与 | リスト | |||
| ListAppVersions [アクセス許可のみ] | AWS Panorama でアプリケーションバージョンのリストを取得するアクセス許可を付与 | リスト | |||
| ListApplicationInstanceDependencies | AWS Panorama でのアプリケーションインスタンスの依存関係に関するリストを取得するためのアクセス許可を付与 | リスト | |||
| ListApplicationInstanceNodeInstances | AWS Panorama のアプリケーションインスタンスにおいて、ノードインスタンスに関するリストを取得するためのアクセス許可を付与 | リスト | |||
| ListApplicationInstances | AWS Panorama でのアプリケーションインスタンスに関するリストを取得するためのアクセス許可を付与 | リスト | |||
| ListApps [アクセス許可のみ] | AWS Panorama のアプリケーションのリストを取得するアクセス許可を付与 | リスト | |||
| ListDataSources [アクセス許可のみ] | AWS Panorama のデータソースのリストを取得するアクセス許可を付与 | リスト | |||
| ListDeploymentConfigurations [アクセス許可のみ] | AWS Panorama のデプロイ設定のリストを取得するアクセス許可を付与 | リスト | |||
| ListDevices [アクセス許可のみ] | AWS Panorama のアプライアンスのリストを取得するアクセス許可を付与 | リスト | |||
| ListDevicesJobs [アクセス許可のみ] | AWS Panorama Appliance のジョブのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListModels [アクセス許可のみ] | AWS Panorama のモデルのリストを取得するアクセス許可を付与 | リスト | |||
| ListNodeFromTemplateJobs | AWS Panorama Appliance での Nodes のリストを取得するためのアクセス許可を付与 | リスト | |||
| ListNodes | AWS Panorama でのノードのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListPackageImportJobs | AWS Panorama でのパッケージのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListPackages | AWS Panorama でのパッケージのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource [アクセス許可のみ] | AWS Panorama のリソースのタグのリストを取得するアクセス許可を付与 | 読み込み | |||
| ProvisionDevice [アクセス許可のみ] | AWS Panorama Appliance を登録するアクセス許可を付与 | 書き込み | |||
| RegisterPackageVersion | AWS Panorama Package のバージョンを登録するためのアクセス許可を付与 | 書き込み | |||
| RemoveApplicationInstance | AWS Panorama Application インスタンスを削除するためのアクセス許可を付与 | 書き込み | |||
| TagResource [アクセス許可のみ] | AWS Panorama のリソースにタグを追加するアクセス許可を付与 | タグ付け | |||
| UntagResource [アクセス許可のみ] | AWS Panorama のリソースからタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateApp [アクセス許可のみ] | AWS Panorama アプリケーションを変更するアクセス許可を付与 | 書き込み | |||
| UpdateAppConfiguration [アクセス許可のみ] | AWS Panorama アプリケーションのバージョン固有の設定を変更するアクセス許可を付与 | 書き込み | |||
| UpdateDataSource [アクセス許可のみ] | AWS Panorama データソースを変更するアクセス許可を付与 | 書き込み | |||
| UpdateDeviceMetadata [アクセス許可のみ] | AWS Panorama Appliance の基本設定を変更するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DescribeDimensionKeys | 特定の期間にメトリクスの上位 N 個のディメンションキーを取得する DescribeDimensionKeys API を呼び出す許可を付与 | 読み取り | |||
| GetDimensionKeyDetails | 指定のディメンショングループの属性を取得する GetDimensionKeyDetails API を呼び出す許可を付与 | 読み取り | |||
| GetResourceMetadata | 各種機能のメタデータを取得する GetResourceMetadata API を呼び出す許可を付与 | 読み取り | |||
| GetResourceMetrics | 一定期間中に一連のデータソースの PI メトリクスを取得する GetResourceMetrics API を呼び出す許可を付与 | 読み取り | |||
| ListAvailableResourceDimensions | 指定された DB インスタンスの指定された各メトリクスタイプに対してクエリ可能なディメンションを取得する ListAvailableResourceDimensions API を呼び出す許可を付与 | 読み取り | |||
| ListAvailableResourceMetrics | 指定された DB インスタンスに対してクエリ可能な指定されたタイプのメトリクスを取得する ListAvailableResourceMetrics API を呼び出す許可を付与 | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateBatchInferenceJob | バッチ推論ジョブを作成する許可を付与 | 書き込み | |||
| CreateBatchSegmentJob | バッチセグメントジョブを作成するためのアクセス許可を付与します。 | 書き込み | |||
| CreateCampaign | キャンペーンを作成する許可を付与 | Write | |||
| CreateDataset | データセットを作成する許可を付与 | 書き込み | |||
| CreateDatasetExportJob | データセットエクスポートジョブを作成する許可を付与 | 書き込み | |||
| CreateDatasetGroup | データセットグループを無効にするアクセス許可を付与 | 書き込み | |||
| CreateDatasetImportJob | データセットインポートジョブを作成するアクセス許可を付与 | Write | |||
| CreateEventTracker | イベントトラッカーを作成する許可を付与 | Write | |||
| CreateFilter | フィルターを作成する許可を付与 | 書き込み | |||
| CreateRecommender | レコメンダーを作成する許可を付与します。 | 書き込み | |||
| CreateSchema | スキーマを作成する許可を付与 | Write | |||
| CreateSolution | ソリューションを作成する許可を付与 | Write | |||
| CreateSolutionVersion | ソリューションバージョンを作成する許可を付与 | Write | |||
| DeleteCampaign | キャンペーンを削除する許可を付与 | Write | |||
| DeleteDataset | データセットを削除する許可を付与 | 書き込み | |||
| DeleteDatasetGroup | データセットグループを削除するアクセス許可を付与 | Write | |||
| DeleteEventTracker | イベントトラッカーを削除する許可を付与 | Write | |||
| DeleteFilter | フィルターを削除する許可を付与 | 書き込み | |||
| DeleteRecommender | レコメンダーを削除する権限を付与します。 | 書き込み | |||
| DeleteSchema | スキーマを削除する許可を付与 | Write | |||
| DeleteSolution | ソリューションのすべてのバージョンを含むソリューションを削除する許可を付与 | Write | |||
| DescribeAlgorithm | アルゴリズムを記述する許可を付与 | Read | |||
| DescribeBatchInferenceJob | バッチ推論ジョブを記述する許可を付与 | 読み取り | |||
| DescribeBatchSegmentJob | バッチセグメントジョブを記述するアクセス権限を付与します。 | 読み取り | |||
| DescribeCampaign | キャンペーンを記述する許可を付与 | Read | |||
| DescribeDataset | データセットを記述するアクセス許可を付与 | 読み取り | |||
| DescribeDatasetExportJob | データセットエクスポートジョブを記述する許可を付与 | 読み取り | |||
| DescribeDatasetGroup | データセットグループを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDatasetImportJob | データセットインポートジョブを記述するアクセス許可を付与 | Read | |||
| DescribeEventTracker | イベントトラッカーを記述する許可を付与 | Read | |||
| DescribeFeatureTransformation | 機能変換を記述する許可を付与 | Read | |||
| DescribeFilter | フィルターを記述する許可を付与 | Read | |||
| DescribeRecipe | レシピを記述する許可を付与 | 読み取り | |||
| DescribeRecommender | レコメンダーを記述するアクセス権限を付与します。 | 読み取り | |||
| DescribeSchema | スキーマを記述する許可を付与 | Read | |||
| DescribeSolution | ソリューションを記述する許可を付与 | Read | |||
| DescribeSolutionVersion | ソリューションのバージョンを記述する許可を付与 | Read | |||
| GetPersonalizedRanking | 推奨事項の再ランクリストを取得するためのアクセス許可を付与します | Read | |||
| GetRecommendations | キャンペーンから推奨事項のリストを取得するためのアクセス許可を付与します | Read | |||
| GetSolutionMetrics | ソリューションバージョンのメトリクスを取得するためのアクセス許可を付与します | Read | |||
| ListBatchInferenceJobs | バッチ推論ジョブを一覧表示する許可を付与 | リスト | |||
| ListBatchSegmentJobs | バッチセグメントジョブを一覧表示する許可を付与します。 | リスト | |||
| ListCampaigns | キャンペーンを一覧表示する許可を付与 | リスト | |||
| ListDatasetExportJobs | すべてのデータセットエクスポートジョブを一覧表示する許可を付与 | リスト | |||
| ListDatasetGroups | データセットグループを一覧表示する許可を付与 | リスト | |||
| ListDatasetImportJobs | すべてのデータセットインポートジョブを一覧表示する許可を付与 | リスト | |||
| ListDatasets | データセットを一覧表示する許可を付与 | リスト | |||
| ListEventTrackers | イベントトラッカーを一覧表示する許可を付与 | リスト | |||
| ListFilters | フィルターを一覧表示する許可を付与 | リスト | |||
| ListRecipes | レシピを一覧表示する許可を付与 | リスト | |||
| ListRecommenders | レコメンダーを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListSchemas | スキーマを一覧表示する許可を付与 | リスト | |||
| ListSolutionVersions | ソリューションのバージョンを一覧表示する許可を付与 | リスト | |||
| ListSolutions | ソリューションを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与。 | リスト | |||
| PutEvents | リアルタイムイベントデータを入力する許可を付与 | Write | |||
| PutItems | アイテムデータを取り込むアクセス許可を付与します | Write | |||
| PutUsers | ユーザーデータを取り込むアクセス許可を付与します | 書き込み | |||
| StartRecommender | レコメンダーを開始する権限を付与する | 書き込み | |||
| StopRecommender | レコメンダーを停止する権限を付与する | 書き込み | |||
| StopSolutionVersionCreation | ソリューションバージョンの作成を停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateCampaign | キャンペーンを更新する許可を付与 | 書き込み | |||
| UpdateRecommender | レコメンダーを更新するアクセス許可を付与します。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateApp | アプリケーションを作成する許可を付与します。 | 書き込み | |||
| CreateCampaign | アプリケーションのキャンペーンを作成する許可を付与します。 | 書き込み | |||
| CreateEmailTemplate | E メールテンプレートを作成する許可を付与 | 書き込み | |||
| CreateExportJob | エンドポイントの定義を Amazon S3 にエクスポートするためのエクスポートジョブを作成する許可を付与します。 | 書き込み | |||
| CreateImportJob | エンドポイント定義をインポートしてセグメントを作成する許可を付与します。 | 書き込み | |||
| CreateInAppTemplate | インアプリメッセージテンプレートを作成する許可を付与 | 書き込み | |||
| CreateJourney | アプリケーション のジャーニーを作成するためのアクセス許可を付与します。 | 書き込み | |||
| CreatePushTemplate | プッシュ通知テンプレートを作成するアクセス許可を付与します。 | 書き込み | |||
| CreateRecommenderConfiguration | 推奨モデル用の Amazon Pinpoint 設定を作成する許可を付与します。 | 書き込み | |||
| CreateSegment | アプリケーションによって Pinpoint に報告されたエンドポイントデータに基づくセグメントを作成する許可を付与します。ユーザーが Pinpoint の外部からエンドポイントデータをインポートしてセグメントを作成することを許可するには、mobiletargeting:CreateImportJob アクションを許可します。 | 書き込み | |||
| CreateSmsTemplate | SMSメッセージテンプレートを作成する許可を付与します。 | 書き込み | |||
| CreateVoiceTemplate | ボイスメッセージテンプレートを作成する許可を付与します。 | 書き込み | |||
| DeleteAdmChannel | アプリケーションの ADM チャネルを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteApnsChannel | アプリケーションの APN チャネルを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteApnsSandboxChannel | appの APN サンドボックスチャネルを削除する許可を付与します。 | 書き込み | |||
| DeleteApnsVoipChannel | アプリケーションの APN VoIP チャネルを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteApnsVoipSandboxChannel | アプリケーションの APN VoIP サンドボックスチャネルを削除する許可を付与します。 | 書き込み | |||
| DeleteApp | 特定のキャンペーンを削除する許可を付与します。 | 書き込み | |||
| DeleteBaiduChannel | アプリケーションの Baidu チャネルを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteCampaign | 特定のキャンペーンを削除する許可を付与します。 | 書き込み | |||
| DeleteEmailChannel | アプリケーションの電子メールチャネルを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteEmailTemplate | E メールテンプレートもしくは E メールテンプレートバージョンを削除する許可を付与します。 | 書き込み | |||
| DeleteEndpoint | エンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteEventStream | アプリケーションのイベントストリームを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteGcmChannel | アプリケーションの GCM チャネルを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteInAppTemplate | インアプリメッセージテンプレートまたはインアプリメッセージテンプレートバージョンを削除する許可を付与 | 書き込み | |||
| DeleteJourney | 特定のジャーニーを削除するアクセス許可を付与します。 | 書き込み | |||
| DeletePushTemplate | プッシュ通知テンプレートもしくはプッシュ通知テンプレートバージョンを削除する許可を付与します。 | 書き込み | |||
| DeleteRecommenderConfiguration | 推奨モデルの Amazon Pinpoint 設定を削除する許可を付与します。 | 書き込み | |||
| DeleteSegment | 特定のセグメントを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteSmsChannel | アプリケーションの SMS チャネルを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteSmsTemplate | SMS メッセージテンプレートもしくは SMS メッセージテンプレートバージョンを削除する許可を付与します。 | 書き込み | |||
| DeleteUserEndpoints | ユーザー ID に関連付けられているすべてのエンドポイントを削除する許可を付与します。 | 書き込み | |||
| DeleteVoiceChannel | アプリケーションの音声チャネルを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteVoiceTemplate | ボイスメッセージテンプレートもしくはボイスメッセージテンプレートバージョンを削除する許可を付与します。 | 書き込み | |||
| GetAdmChannel | アプリケーションの Amazon Device Messaging (ADM) チャネルに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetApnsChannel | アプリケーションの APN チャネルについての情報を取得する許可を付与します。 | 読み込み | |||
| GetApnsSandboxChannel | アプリケーションの APN サンドボックスチャネルに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetApnsVoipChannel | アプリケーションの APN VoIP チャネルに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetApnsVoipSandboxChannel | アプリケーションの APN VoIP サンドボックスチャネルに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetApp | Amazon Pinpoint アカウントのアプリケーシに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetApplicationDateRangeKpi | アプリケーションに適用される標準的なメトリクスの事前集計データを取得 (クエリ) する許可を付与します。 | 読み込み | |||
| GetApplicationSettings | アプリケーシのデフォルト設定を取得するアクセス許可を付与します。 | リスト | |||
| GetApps | Amazon Pinpoint アカウント内のアプリケーシのリストを取得する許可を付与します。 | 読み込み | |||
| GetBaiduChannel | アプリケーシの Baidu チャンネルに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetCampaign | 特定のキャンペーンについての情報を返すアクセス許可を付与します。 | 読み込み | |||
| GetCampaignActivities | キャンペーンによって実行されたアクティビティに関する情報を取得する許可を付与します。 | リスト | |||
| GetCampaignDateRangeKpi | キャンペーンに適用される標準的なメトリクスの事前集計データを取得 (クエリ) する許可を付与します。 | 読み込み | |||
| GetCampaignVersion | 特定のキャンペーンのバージョンに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetCampaignVersions | 現在および以前のキャンペーンのバージョンに関する情報を取得する許可を付与します。 | リスト | |||
| GetCampaigns | アプリケーシのすべてのキャンペーンに関する情報を取得する許可を付与します。 | リスト | |||
| GetChannels | アプリケーシのすべてのチャネル情報を取得するアクセス許可を付与します。 | リスト | |||
| GetEmailChannel | アプリケーシの E メールチャネルに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetEmailTemplate | E メールテンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetEndpoint | 特定のエンドポイントについての情報を取得するアクセス許可を付与します。 | 読み込み | |||
| GetEventStream | アプリケーシのイベントストリームに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetExportJob | 特定のエクスポートジョブに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetExportJobs | アプリケーシのすべてのエクスポートジョブのリストを取得する許可を付与します。 | リスト | |||
| GetGcmChannel | アプリケーシの GCM チャネルについての情報を取得する許可を付与します。 | 読み込み | |||
| GetImportJob | 特定のインポートジョブについての情報を返すアクセス許可を付与します。 | 読み込み | |||
| GetImportJobs | アプリケーシのすべてのインポートジョブに関する情報を取得する許可を付与します。 | リスト | |||
| GetInAppMessages | 指定されたエンドポイント ID のアプリ内メッセージを取得する権限を付与します。 | 読み込み | |||
| GetInAppTemplate | インアプリメッセージテンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与 | 読み込み | |||
| GetJourney | 特定のジャーニーについての情報を取得するアクセス許可を付与します。 | 読み込み | |||
| GetJourneyDateRangeKpi | ジャーニーに適用される標準的なエンゲージメントメトリクスの事前集計データを取得 (クエリ)する許可を付与します。 | 読み込み | |||
| GetJourneyExecutionActivityMetrics | ジャーニーアクティビティに適用される標準的な実行メトリクスの事前集計データを取得 (クエリ)する許可を付与します。 | 読み込み | |||
| GetJourneyExecutionMetrics | ジャーニーに適用される標準的な実行メトリクスの事前集計データを取得 (クエリ) する許可を付与します。 | 読み込み | |||
| GetPushTemplate | プッシュ通知テンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetRecommenderConfiguration | 推奨モデルの Amazon Pinpoint 設定に関する情報を取得する許可を付与します。 | 読み込み | |||
| GetRecommenderConfigurations | Amazon Pinpoint アカウントに関連付けられているすべての推奨モデルの設定に関する情報を取得する許可を付与します。 | リスト | |||
| GetReports | mobiletargeting:GetReports の許可を付与 | 読み込み | |||
| GetSegment | 特定のセグメントについての情報を取得するアクセス許可を付与します。 | 読み込み | |||
| GetSegmentExportJobs | エンドポイント定義をセグメントから Amazon S3 にエクスポートするジョブに関する情報を取得する許可を付与します。 | リスト | |||
| GetSegmentImportJobs | エンドポイント定義をインポートしてセグメントを作成するジョブに関する情報を取得する許可を付与します。 | リスト | |||
| GetSegmentVersion | 特定のセグメントバージョンに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetSegmentVersions | 現在および以前のセグメントのバージョンに関する情報を取得する許可を付与します。 | リスト | |||
| GetSegments | アプリケーシのセグメントについての情報を取得する許可を付与します。 | リスト | |||
| GetSmsChannel | アプリケーシの SMS チャネルに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetSmsTemplate | SMS メッセージテンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetUserEndpoints | ユーザー ID に関連付けられているエンドポイントに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetVoiceChannel | アプリケーションの音声チャネルに関する情報を取得する許可を付与します。 | 読み込み | |||
| GetVoiceTemplate | ボイスメッセージテンプレートの特定のバージョンもしくはアクティブバージョンに関する情報を取得する許可を付与します。 | 読み込み | |||
| ListJourneys | アプリケーションのすべてのジャーニーに関する情報を取得する許可を付与します。 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTemplateVersions | 特定のテンプレートに関するすべてのバージョンを取得する許可を付与します。 | リスト | |||
| ListTemplates | クエリしたテンプレートに関するメタデータを取得する許可を付与します。 | リスト | |||
| PhoneNumberValidate | 電話番号のメタデータを取得する許可を付与します。たとえば、番号のタイプ (携帯電話、固定電話、VoIP)、場所およびプロバイダーなどです。 | 読み込み | |||
| PutEventStream | アプリケーションのイベントストリームを作成または更新する許可を付与します。 | 書き込み | |||
| PutEvents | アプリケーションのイベントタイプを作成または更新する許可を付与します。 | 書き込み | |||
| RemoveAttributes | アプリケーションの属性を削除するアクセス許可を付与します。 | 書き込み | |||
| SendMessages | 特定のエンドポイントに SMS メッセージもしくはプッシュ通知を送信する許可を付与します。 | 書き込み | |||
| SendOTPMessage | アプリケーションのユーザーに OTP コードを送信する許可を付与 | 書き込み | |||
| SendUsersMessages | 特定のユーザー ID に関連付けられているすべてのエンドポイントに、SMS メッセージまたはプッシュ通知を送信する許可を付与します。 | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateAdmChannel | アプリケーションの Amazon Device Messaging (ADM) チャネルを更新する許可を付与します。 | 書き込み | |||
| UpdateApnsChannel | アプリケーションの Apple Push Notification Service (APNS) チャネルを更新する許可を付与します。 | 書き込み | |||
| UpdateApnsSandboxChannel | アプリケーションの Apple Push Notification Service (APNS) サンドボックスチャネルを更新する許可を付与します。 | 書き込み | |||
| UpdateApnsVoipChannel | アプリケーションの Apple Push Notification Service (APNS) VoIP チャネルを更新する許可を付与します。 | 書き込み | |||
| UpdateApnsVoipSandboxChannel | アプリケーションの Apple Push Notification Service (APNS) VoIP サンドボックスチャネルを更新する許可を付与します。 | 書き込み | |||
| UpdateApplicationSettings | アプリケーシのデフォルト設定 の詳細を更新する権限を付与します。 | 書き込み | |||
| UpdateBaiduChannel | アプリケーシのBaiduチャンネルを更新する権限を付与します。 | 書き込み | |||
| UpdateCampaign | 特定されたキャンペーンを更新する許可を付与します。 | 書き込み | |||
| UpdateEmailChannel | アプリケーシのEメールチャンネルを更新する権限を付与します。 | 書き込み | |||
| UpdateEmailTemplate | 同じバージョンで特定の E メールテンプレートを更新するか、新しいバージョンを生成する許可を付与します。 | 書き込み | |||
| UpdateEndpoint | エンドポイントの作成またはエンドポイントの情報を更新するアクセス許可を付与します。 | 書き込み | |||
| UpdateEndpointsBatch | バッチオペレーションとしてエンドポイントを作成または更新する許可を付与します。 | 書き込み | |||
| UpdateGcmChannel | Firebase Cloud Messaging (FCM) もしくは Google Cloud Messaging (GCM) の API キーを更新して、Android アプリにプッシュ通知を送信する許可を付与します。 | 書き込み | |||
| UpdateInAppTemplate | 同じバージョンで特定のインアプリメッセージテンプレートを更新するか、新しいバージョンを生成する許可を付与 | 書き込み | |||
| UpdateJourney | 特定のジャーニーを更新するアクセス許可を付与します。 | 書き込み | |||
| UpdateJourneyState | 特定のジャーニーステートを更新するアクセス許可を付与します。 | 書き込み | |||
| UpdatePushTemplate | 同じバージョンで特定のプッシュ通知テンプレートを更新するか、新しいバージョンを生成する許可を付与します。 | 書き込み | |||
| UpdateRecommenderConfiguration | 推奨モデルの Amazon Pinpoint 設定を更新する許可を付与します。 | 書き込み | |||
| UpdateSegment | 特定のセグメントを更新するアクセス許可を付与します。 | 書き込み | |||
| UpdateSmsChannel | アプリケーシのSMSチャンネル の詳細を更新する権限を付与します。 | 書き込み | |||
| UpdateSmsTemplate | 同じバージョンで特定の SMS メッセージテンプレートを更新するか、新しいバージョンを生成する許可を付与します。 | 書き込み | |||
| UpdateTemplateActiveVersion | 特定のテンプレートのアクティブバージョンパラメータを更新する許可を付与します。 | 書き込み | |||
| UpdateVoiceChannel | アプリケーシの音声チャンネル の詳細を更新する権限を付与します。 | 書き込み | |||
| UpdateVoiceTemplate | 同じバージョンで特定のボイスメッセージテンプレートを更新するか、新しいバージョンを生成する許可を付与します。 | 書き込み | |||
| VerifyOTPMessage | ワンタイムパスワード (OTP) の有効性を確認する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateConfigurationSet | 設定セットを作成する許可を付与 | 書き込み | |||
| CreateConfigurationSetEventDestination | 設定セットイベントの宛先を作成する許可を付与 | 書き込み | |||
| CreateDedicatedIpPool | 専用 IP アドレスの新しいプールを作成する許可を付与 | 書き込み | |||
| CreateDeliverabilityTestReport | 新しい予測受信箱配置テストを作成する許可を付与 | 書き込み | |||
| CreateEmailIdentity | E メール ID の検証プロセスを開始する許可を付与 | 書き込み | |||
| DeleteConfigurationSet | 既存の設定セットを削除する許可を付与 | 書き込み | |||
| DeleteConfigurationSetEventDestination | イベントの送信先を削除するアクセス権限を付与します | 書き込み | |||
| DeleteDedicatedIpPool | 専用 IP プールを削除する許可を付与 | 書き込み | |||
| DeleteEmailIdentity | 以前に検証した E メール ID を削除する許可を付与 | 書き込み | |||
| GetAccount | E メールの送信ステータスと機能に関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| GetBlacklistReports | 専用 IP アドレスが表示される拒否リストの一覧を取得するためのアクセス許可を付与します | 読み込み | |||
| GetConfigurationSet | 既存の設定セットに関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| GetConfigurationSetEventDestinations | 設定セットに関連付けられているイベント送信先のリストを取得する許可を付与 | 読み込み | |||
| GetDedicatedIp | 専用 IP アドレスに関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| GetDedicatedIps | アカウントに関連付けられている専用 IP アドレスを一覧表示する許可を付与 | 読み込み | |||
| GetDeliverabilityDashboardOptions | 配信性能ダッシュボードのステータスを取得するためのアクセス許可を付与します | 読み込み | |||
| GetDeliverabilityTestReport | 受信箱配置の予測テストの結果を取得するためのアクセス許可を付与します | 読み込み | |||
| GetDomainDeliverabilityCampaign | 特定のキャンペーンのすべての配信性能データを取得するためのアクセス許可を付与します | 読み込み | |||
| GetDomainStatisticsReport | E メールの送信に使用するドメインの受信箱配置とエンゲージメント率を取得する許可を付与 | 読み込み | |||
| GetEmailIdentity | アカウントに関連付けられた特定の ID に関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| ListConfigurationSets | アカウントに関連付けられているすべての設定セットを一覧表示する許可を付与 | リスト | |||
| ListDedicatedIpPools | アカウント内に存在するすべての専用 IP プールを一覧表示する許可を付与 | リスト | |||
| ListDeliverabilityTestReports | ステータスに関係なく、実行した受信箱配置の予測テストのリストを取得する許可を付与 | リスト | |||
| ListDomainDeliverabilityCampaigns | 指定した期間内に特定のドメインを使用して E メールを送信したすべてのキャンペーンの配信性能データを取得するためのアクセス許可を付与します | 読み込み | |||
| ListEmailIdentities | アカウントに関連付けられているすべての E メール ID の一覧を表示する許可を付与 | リスト | |||
| ListTagsForResource | 特定のリソースに関連付けられているタグ (キーと値) のリストを取得する許可を付与 | 読み込み | |||
| PutAccountDedicatedIpWarmupAttributes | 専用 IP アドレスの自動ウォームアップ機能を有効または無効にする許可を付与 | 書き込み | |||
| PutAccountSendingAttributes | アカウントの E メール送信機能を有効または無効にする許可を付与 | 書き込み | |||
| PutConfigurationSetDeliveryOptions | 設定セットを専用 IP プールに関連付けるアクセス許可を付与します | 書き込み | |||
| PutConfigurationSetReputationOptions | 特定の設定セットを使用して送信する E メールの評価メトリクスの収集を有効または無効にする許可を付与 | 書き込み | |||
| PutConfigurationSetSendingOptions | 特定の設定セットを使用するメッセージの E メール送信を有効または無効にする許可を付与 | 書き込み | |||
| PutConfigurationSetTrackingOptions | 特定の設定セットを使用して送信する E メールの開封とクリックの追跡要素に使用するカスタムドメインを指定する許可を付与 | 書き込み | |||
| PutDedicatedIpInPool | 専用 IP アドレスを既存の専用 IP プールに移動する許可を付与 | 書き込み | |||
| PutDedicatedIpWarmupAttributes | 専用 IP ウォームアップ属性を有効にする許可を付与 | 書き込み | |||
| PutDeliverabilityDashboardOption | 配信性能ダッシュボードを有効または無効にする許可を付与 | 書き込み | |||
| PutEmailIdentityDkimAttributes | E メール ID の DKIM 認証を有効または無効にする許可を付与 | 書き込み | |||
| PutEmailIdentityFeedbackAttributes | ID のフィードバック転送を有効または無効にする許可を付与 | 書き込み | |||
| PutEmailIdentityMailFromAttributes | E メール ID のカスタム MAIL FROM ドメイン設定を有効または無効にする許可を付与 | 書き込み | |||
| SendEmail | E メールメッセージを送信する許可を付与 | 書き込み | |||
| TagResource | 指定したリソースに 1 つ以上のタグ (キーと値) を追加する許可を付与 | タグ付け | |||
| UntagResource | 指定したリソースから 1 つ以上のタグ (キーと値) を削除する許可を付与 | タグ付け | |||
| UpdateConfigurationSetEventDestination | 設定セットのイベント送信先の設定を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateConfigurationSet | 新しい設定セットを作成します。設定セットを作成したら、そのセットに 1 つ以上のイベント送信先を追加できます。 | Write | |||
| CreateConfigurationSetEventDestination | 設定セット内に新しいイベント送信先を作成します。 | Write |
iam:PassRole |
||
| DeleteConfigurationSet | 既存の設定セットを削除します。 | Write | |||
| DeleteConfigurationSetEventDestination | 設定セットに含まれるイベント送信先を削除します。 | Write | |||
| GetConfigurationSetEventDestinations | 報告されるイベントのタイプ、送信先の Amazon リソースネーム (ARN)、イベント送信先の名前など、イベント送信先に関する情報を取得します。 | Read | |||
| ListConfigurationSets | 設定セットのリストを返します。このオペレーションは、現在の AWS リージョン に存在するアカウントに関連付けられている設定セットのみを返します。 | Read | |||
| SendVoiceMessage | 新しい音声メッセージを作成し、受信者の電話番号に送信します。 | Write | |||
| UpdateConfigurationSetEventDestination | 設定セットに含まれるイベント送信先を更新します。イベント送信先は、音声通話に関する情報を公開する先です。たとえば、通話が失敗したときにイベントを Amazon CloudWatch 送信先に記録できます。 | Write |
iam:PassRole |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateOriginationIdentity | 発信元の電話番号または送信者 ID をプールに関連付けるアクセス許可を付与します | 書き込み | |||
| CreateConfigurationSet | 設定セットを作成する許可を付与 | 書き込み |
sms-voice:TagResource |
||
| CreateEventDestination | 設定セット内のイベントの宛先を作成するアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| CreateOptOutList | オプトアウトリストを作成するアクセス許可を付与します | 書き込み |
sms-voice:TagResource |
||
| CreatePool | プールを作成するアクセス許可を付与します | 書き込み |
sms-voice:TagResource |
||
| DeleteConfigurationSet | 設定セットを削除するアクセス許可を付与します | 書き込み | |||
| DeleteDefaultMessageType | 設定セットのデフォルトのメッセージタイプを削除するアクセス許可を付与します | 書き込み | |||
| DeleteDefaultSenderId | 設定セットのデフォルトの送信者 ID を削除するアクセス許可を付与します | 書き込み | |||
| DeleteEventDestination | 設定セット内のイベントの宛先を削除するアクセス許可を付与します | 書き込み | |||
| DeleteKeyword | プールまたは発信元の電話番号のキーワードを削除するアクセス許可を付与します | 書き込み | |||
| DeleteOptOutList | オプトアウトリストを削除するアクセス許可を付与します | 書き込み | |||
| DeleteOptedOutNumber | オプトアウトリストから送信先電話番号を削除するアクセス許可を付与します | 書き込み | |||
| DeletePool | プールを削除するアクセス許可を付与します | 書き込み | |||
| DeleteTextMessageSpendLimitOverride | アカウントのテキストメッセージの月額使用制限の上書きを削除するアクセス許可を付与します | 書き込み | |||
| DeleteVoiceMessageSpendLimitOverride | アカウントのボイスメッセージの月額使用制限の上書きを削除するアクセス許可を付与します | 書き込み | |||
| DescribeAccountAttributes | アカウントの属性を記述するアクセス許可を付与します | 読み込み | |||
| DescribeAccountLimits | アカウントのサービスクォータを記述するアクセス許可を付与します | 読み込み | |||
| DescribeConfigurationSets | アカウントの設定セットを記述するアクセス許可を付与します | 読み込み | |||
| DescribeKeywords | プールまたは発信元の電話番号のキーワードを記述するアクセス許可を付与します | 読み込み | |||
| DescribeOptOutLists | アカウント内のオプトアウトリストを記述するアクセス許可を付与します | 読み込み | |||
| DescribeOptedOutNumbers | オプトアウトリスト内の宛先の電話番号を記述するアクセス許可を付与します | 読み込み | |||
| DescribePhoneNumbers | アカウント内の発信元の電話番号を記述するアクセス許可を付与します | 読み込み | |||
| DescribePools | アカウント内のプールを記述するアクセス許可を付与します | 読み込み | |||
| DescribeSenderIds | アカウントの送信者 ID を記述するアクセス許可を付与します | 読み込み | |||
| DescribeSpendLimits | アカウントの月額使用制限を記述するアクセス許可を付与します | 読み込み | |||
| DisassociateOriginationIdentity | プールから発信元の電話番号または送信者 ID の関連付けを解除するアクセス許可を付与します | 書き込み | |||
| ListPoolOriginationIdentities | プールに関連付けられている発信元の電話番号と送信者 ID を一覧表示するアクセス許可を付与します | 読み込み | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| PutKeyword | プールまたは発信元の電話番号のキーワードを作成または更新するアクセス許可を付与します | 書き込み | |||
| PutOptedOutNumber | 送信先の電話番号をオプトアウトリストに入れるアクセス許可を付与します | 書き込み | |||
| ReleasePhoneNumber | 発信元の電話番号をリリースするアクセス許可を付与します | 書き込み | |||
| RequestPhoneNumber | 発信元の電話番号をリクエストするアクセス許可を付与します | 書き込み |
sms-voice:AssociateOriginationIdentity sms-voice:TagResource |
||
| SendTextMessage | 送信先の電話番号にテキストメッセージを送信するアクセス許可を付与します | 書き込み | |||
| SendVoiceMessage | 宛先電話番号にボイスメッセージを送信するアクセス許可を付与します | 書き込み | |||
| SetDefaultMessageType | 設定セットのデフォルトのメッセージタイプを設定するアクセス許可を付与します | 書き込み | |||
| SetDefaultSenderId | 設定セットのデフォルトの送信者 ID を設定するアクセス許可を付与します | 書き込み | |||
| SetTextMessageSpendLimitOverride | アカウントのテキストメッセージの月額使用制限の上書きを設定するアクセス許可を付与します | 書き込み | |||
| SetVoiceMessageSpendLimitOverride | アカウントのボイスメッセージの月間使用制限の上書きを設定するアクセス許可を付与します | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateEventDestination | 設定セット内のイベント送信先を更新するアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| UpdatePhoneNumber | 発信元の電話番号の設定を更新するアクセス許可を付与します | 書き込み | |||
| UpdatePool | プールの設定を更新するアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteLexicon | AWS リージョン に保存されている指定された発音レキシコンを削除するアクセス許可を付与します | Write | |||
| DescribeVoices | 音声合成をリクエストするときに使用可能な音声のリストを記述する許可を付与 | リスト | |||
| GetLexicon | AWS リージョン に保存されている指定された発音レキシコンの内容を取得するアクセス許可を付与します | Read | |||
| GetSpeechSynthesisTask | 特定の音声合成タスクに関する情報を取得するアクセス許可を付与します | Read | |||
| ListLexicons | AWS リージョン に保存されている発音レキシコンを一覧表示するアクセス許可を付与します | リスト | |||
| ListSpeechSynthesisTasks | リクエストされた音声合成タスクを一覧表示するアクセス許可を付与します | リスト | |||
| PutLexicon | 発音レキシコンを AWS リージョン に保存するアクセス許可を付与します | Write | |||
| StartSpeechSynthesisTask | 指定された S3 の場所に長い入力を合成するアクセス許可を付与します | Write |
s3:PutObject |
||
| SynthesizeSpeech | 音声を合成するアクセス許可を付与します | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DescribeServices | すべての (分割された) サービスの詳細 (serviceCode が設定されていない場合)、または特定のサービスの詳細 (serviceCode が設定されている場合) を付与 | 読み取り | |||
| GetAttributeValues | 指定の属性のすべての (分割された) 値を取得する許可を付与 | 読み取り | |||
| GetProducts | 指定の検索条件を満たすすべての製品を取得する許可を付与 | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateCertificateAuthority | AWS Private CA とそれに関連付けられたプライベートキーおよび設定を作成する許可を付与 | 書き込み | |||
| CreateCertificateAuthorityAuditReport | AWS Private CA の監査レポートを作成する許可を付与 | 書き込み | |||
| CreatePermission | AWS Private CA のアクセス許可を作成する許可を付与 | 経営へのアクセス権 | |||
| DeleteCertificateAuthority | AWS Private CA とそれに関連付けられたプライベートキーおよび設定を削除する許可を付与 | 書き込み | |||
| DeletePermission | AWS Private CA のアクセス許可を削除する許可を付与 | 経営へのアクセス権 | |||
| DeletePolicy | AWS Private CA のポリシーを削除する許可を付与 | 経営へのアクセス権 | |||
| DescribeCertificateAuthority | 指定された AWS Private CA に含まれる設定フィールドおよびステータスフィールドのリストを返す許可を付与 | 読み取り | |||
| DescribeCertificateAuthorityAuditReport | AWS Private CA 監査レポートのステータスと情報を返す許可を付与 | 読み取り | |||
| GetCertificate | ARN で指定された認証機関の AWS Private CA 証明書および証明書チェーンを取得する許可を付与 | 読み取り | |||
| GetCertificateAuthorityCertificate | ARN で指定された認証機関の AWS Private CA 証明書および証明書チェーンを取得する許可を付与 | 読み取り | |||
| GetCertificateAuthorityCsr | ARN で指定された認証機関の AWS Private CA 証明書の署名リクエスト (CSR) を取得する許可を付与 | 読み取り | |||
| GetPolicy | AWS Private CA のポリシーを取得する許可を付与 | 読み取り | |||
| ImportCertificateAuthorityCertificate | AWS Private CA の CA 証明書として使用するために、SSL/TLS 証明書を AWS Private CA にインポートする許可を付与 | 書き込み | |||
| IssueCertificate | AWS Private CA 証明書を発行する許可を付与 | 書き込み | |||
| ListCertificateAuthorities | AWS Private CA 認証機関 ARN のリストと、呼び出し元アカウントの各 CA のステータスの概要を取得する許可を付与 | リスト | |||
| ListPermissions | AWS Private CA 認証機関に適用されているアクセス許可を一覧表示する許可を付与 | 読み取り | |||
| ListTags | AWS Private CA 認証機関に適用されているタグを一覧表示する許可を付与 | 読み取り | |||
| PutPolicy | AWS Private CA のポリシーを配置する許可を付与 | 経営へのアクセス権 | |||
| RestoreCertificateAuthority | AWS Private CA を削除済みの状態から削除時点の状態に復元する許可を付与 | 書き込み | |||
| RevokeCertificate | AWS Private CA によって発行された証明書を取り消す許可を付与 | 書き込み | |||
| TagCertificateAuthority | AWS Private CA に 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagCertificateAuthority | AWS Private CA から 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| UpdateCertificateAuthority | AWS Private CA の設定を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptEnvironmentAccountConnection | 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 | 書き込み | |||
| CancelComponentDeployment | コンポーネントのデプロイをキャンセルする許可の付与 | 書き込み | |||
| CancelEnvironmentDeployment | 環境デプロイをキャンセルする許可を付与 | 書き込み | |||
| CancelServiceInstanceDeployment | サービスインスタンスデプロイをキャンセルする許可を付与 | 書き込み | |||
| CancelServicePipelineDeployment | サービスパイプラインデプロイをキャンセルする許可を付与 | 書き込み | |||
| CreateComponent | コンポーネントを作成する許可の付与 | 書き込み | |||
| CreateEnvironment | 環境を作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateEnvironmentAccountConnection | 環境アカウント接続を作成する許可を付与 | 書き込み | |||
| CreateEnvironmentTemplate | 環境テンプレートを作成する許可を付与 | 書き込み | |||
| CreateEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを作成する許可を付与。非推奨-代わりに CreateEnvironmentTemplateVersion を使用してください | 書き込み | |||
| CreateEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりに CreateEnvironmentTemplateVersion を使用してください | 書き込み | |||
| CreateEnvironmentTemplateVersion | 環境テンプレートのバージョンを作成する許可を付与 | 書き込み | |||
| CreateRepository | リポジトリを作成する許可を付与。 | 書き込み | |||
| CreateService | サービスを作成する許可を付与 | 書き込み |
codestar-connections:PassConnection |
||
| CreateServiceTemplate | サービステンプレートを作成する許可を付与 | 書き込み | |||
| CreateServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを作成する許可を付与。非推奨-代わりにCreateServiceTemplateVersion を使用してください | 書き込み | |||
| CreateServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりにCreateServiceTemplateVersion を使用してください | 書き込み | |||
| CreateServiceTemplateVersion | サービステンプレートのバージョンを作成する許可を付与 | 書き込み | |||
| CreateTemplateSyncConfig | テンプレート同期設定を作成する許可を付与。 | 書き込み | |||
| DeleteAccountRoles | アカウントロールを削除する許可を付与。非推奨-代わりに UpdateAccountSettings を使用してください | 書き込み | |||
| DeleteComponent | コンポーネントを削除する許可の付与 | 書き込み | |||
| DeleteEnvironment | 環境を削除する許可を付与します | 書き込み | |||
| DeleteEnvironmentAccountConnection | 環境アカウント接続を削除する許可を付与 | 書き込み | |||
| DeleteEnvironmentTemplate | 環境テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを削除する許可を付与。非推奨-代わりに DeleteEnvironmentTemplateVersion を使用してください | 書き込み | |||
| DeleteEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを削除する許可を付与。非推奨-代わりに DeleteEnvironmentTemplateVersion を使用してください | 書き込み | |||
| DeleteEnvironmentTemplateVersion | 環境テンプレートのバージョンを削除する許可を付与 | 書き込み | |||
| DeleteRepository | リポジトリを削除する許可を付与 | 書き込み | |||
| DeleteService | サービスを削除する許可を付与 | 書き込み | |||
| DeleteServiceTemplate | サービステンプレートを削除する許可を付与 | 書き込み | |||
| DeleteServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを削除する許可を付与。非推奨-代わりに DeleteServiceTemplateVersion を使用してください | 書き込み | |||
| DeleteServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを削除する許可を付与。非推奨-代わりに DeleteServiceTemplateVersion を使用してください | 書き込み | |||
| DeleteServiceTemplateVersion | サービステンプレートのバージョンを削除する許可を付与 | 書き込み | |||
| DeleteTemplateSyncConfig | TemplateSyncConfig を削除する許可を付与。 | 書き込み | |||
| GetAccountRoles | アカウントロールを取得する許可を付与。非推奨-代わりに GetAccountSettings を使用してください | 読み込み | |||
| GetAccountSettings | アカウント設定を記述する許可を付与 | 読み取り | |||
| GetComponent | コンポーネントを記述する許可を付与 | 読み取り | |||
| GetEnvironment | 環境を記述する許可を付与 | 読み込み | |||
| GetEnvironmentAccountConnection | 環境アカウント接続を記述する許可を付与 | 読み込み | |||
| GetEnvironmentTemplate | 環境テンプレートを記述する許可を付与 | 読み込み | |||
| GetEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを取得する許可を付与。非推奨-代わりに GetEnvironmentTemplateVersion を使用してください | 読み込み | |||
| GetEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを取得する許可を付与。非推奨-代わりに GetEnvironmentTemplateVersion を使用してください | 読み込み | |||
| GetEnvironmentTemplateVersion | 環境テンプレートのバージョンを記述する許可を付与 | 読み込み | |||
| GetRepository | リポジトリの詳細を取得する許可を付与。 | 読み込み | |||
| GetRepositorySyncStatus | リポジトリの最新の同期ステータスを取得する許可を付与。 | 読み込み | |||
| GetService | サービスを記述する許可を付与 | 読み込み | |||
| GetServiceInstance | サービスインスタンスを記述する許可を付与 | 読み込み | |||
| GetServiceTemplate | サービステンプレートを記述する許可を付与 | 読み込み | |||
| GetServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを取得する許可を付与。非推奨-代わりに GetServiceTemplateVersion を使用してください | 読み込み | |||
| GetServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを取得する許可を付与。非推奨-代わりに GetServiceTemplateVersion を使用してください | 読み込み | |||
| GetServiceTemplateVersion | サービステンプレートのバージョンを記述する許可を付与 | 読み込み | |||
| GetTemplateSyncConfig | TemplateSyncConfig の詳細を取得する許可を付与。 | 読み込み | |||
| GetTemplateSyncStatus | テンプレートの同期ステータスの詳細を取得する許可を付与。 | 読み取り | |||
| ListComponentOutputs | コンポーネント出力を一覧表示する許可の付与 | リスト | |||
| ListComponentProvisionedResources | コンポーネント プロビジョニング リソースを一覧表示する許可の付与 | リスト | |||
| ListComponents | コンポーネントを一覧表示する許可の付与 | リスト | |||
| ListEnvironmentAccountConnections | 環境アカウント接続を一覧表示する許可を付与 | リスト | |||
| ListEnvironmentOutputs | 環境を一覧表示する許可を付与します | リスト | |||
| ListEnvironmentProvisionedResources | 環境プロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListEnvironmentTemplateMajorVersions | 環境テンプレートのメジャーバージョンを一覧表示する許可を付与。非推奨-代わりに ListenVironmentTemplateVersions を使用してください | リスト | |||
| ListEnvironmentTemplateMinorVersions | 環境テンプレートのマイナーバージョンを一覧表示する許可を付与。非推奨-代わりに ListenVironmentTemplateVersions を使用してください | リスト | |||
| ListEnvironmentTemplateVersions | 環境テンプレートのバージョンを一覧表示する許可を付与 | リスト | |||
| ListEnvironmentTemplates | 環境テンプレートを一覧表示する許可を付与 | リスト | |||
| ListEnvironments | 環境を一覧表示する許可を付与 | リスト | |||
| ListRepositories | リポジトリを一覧表示する許可を付与。 | リスト | |||
| ListRepositorySyncDefinitions | リポジトリ同期定義を一覧表示する許可を付与。 | リスト | |||
| ListServiceInstanceOutputs | サービスインスタンス出力を一覧表示する許可を付与します | リスト | |||
| ListServiceInstanceProvisionedResources | サービスインスタンスのプロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListServiceInstances | サービスインスタンスを一覧表示する許可を付与 | リスト | |||
| ListServicePipelineOutputs | サービスパイプライン出力を一覧表示する許可を付与します | リスト | |||
| ListServicePipelineProvisionedResources | サービスパイプラインのプロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListServiceTemplateMajorVersions | サービステンプレートのメジャーバージョンを一覧表示する許可を付与。非推奨-代わりに ListServiceTemplateVersions を使用してください | リスト | |||
| ListServiceTemplateMinorVersions | サービステンプレートのマイナーバージョンを一覧表示する許可を付与。非推奨-代わりに ListServiceTemplateVersions を使用してください | リスト | |||
| ListServiceTemplateVersions | サービステンプレートのバージョンを一覧表示する許可を付与 | リスト | |||
| ListServiceTemplates | サービステンプレートを一覧表示する許可を付与 | リスト | |||
| ListServices | サービスを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与。 | 読み込み | |||
| NotifyResourceDeploymentStatusChange | Proton にリソースデプロイのステータスの変更を通知する許可を付与 | 書き込み | |||
| RejectEnvironmentAccountConnection | 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateAccountRoles | アカウントロールを更新する許可を付与。非推奨-代わりに UpdateAccountSettings を使用してください | 書き込み |
iam:PassRole |
||
| UpdateAccountSettings | アカウント設定を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateComponent | コンポーネントを更新する許可の付与 | 書き込み | |||
| UpdateEnvironment | 環境を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateEnvironmentAccountConnection | 環境アカウント接続を更新する許可を付与 | 書き込み | |||
| UpdateEnvironmentTemplate | 環境テンプレートを更新する許可を付与 | 書き込み | |||
| UpdateEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを更新する許可を付与。非推奨-代わりに UpdateEnvironmentTemplateVersion を使用してください | 書き込み | |||
| UpdateEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを更新する許可を付与。非推奨-代わりに UpdateEnvironmentTemplateVersion を使用してください | 書き込み | |||
| UpdateEnvironmentTemplateVersion | 環境テンプレートのバージョンを更新する許可を付与 | 書き込み | |||
| UpdateService | サービスを更新する許可を付与 | 書き込み | |||
| UpdateServiceInstance | サービスインスタンスを更新する許可を付与 | 書き込み | |||
| UpdateServicePipeline | サービスパイプラインを更新する許可を付与 | 書き込み | |||
| UpdateServiceTemplate | サービステンプレートを更新する許可を付与。 | 書き込み | |||
| UpdateServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを更新する許可を付与。非推奨-代わりに UpdateServiceTemplateVersion を使用してください | 書き込み | |||
| UpdateServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりに UpdateServiceTemplateVersion を使用してください | 書き込み | |||
| UpdateServiceTemplateVersion | サービステンプレートのバージョンを更新する許可を付与 | 書き込み | |||
| UpdateTemplateSyncConfig | TemplateSyncConfig を更新する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ModifyPurchaseOrders [アクセス許可のみ] | 発注書と詳細の変更 | Write | |||
| ViewPurchaseOrders [アクセス許可のみ] | 発注書と詳細の表示 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelJournalKinesisStream | ジャーナル Kinesis ストリームをキャンセルする許可を付与 | 書き込み | |||
| CreateLedger | 台帳を作成する許可を付与。 | 書き込み | |||
| DeleteLedger | 台帳を削除する許可を付与。 | 書き込み | |||
| DescribeJournalKinesisStream | ジャーナル Kinesis ストリームに関する情報を記述する許可を付与。 | 読み込み | |||
| DescribeJournalS3Export | ジャーナルエクスポートジョブに関する情報を記述する許可を付与。 | 読み込み | |||
| DescribeLedger | 台帳を記述する許可を付与。 | 読み込み | |||
| ExecuteStatement | コンソール経由で台帳にコマンドを送信する許可を付与。 | 書き込み | |||
| ExportJournalToS3 | ジャーナルコンテンツを Amazon S3 バケットにエクスポートする許可を付与。 | 書き込み | |||
| GetBlock | 指定された BlockAddress の台帳からブロックを取得する許可を付与。 | 読み込み | |||
| GetDigest | 指定された BlockAddress の台帳からダイジェストを取得する許可を付与。 | 読み込み | |||
| GetRevision | 指定されたドキュメント ID および指定された BlockAddress のリビジョンを取得する許可を付与。 | 読み込み | |||
| InsertSampleData | コンソール経由でサンプルアプリケーションデータを挿入する許可を付与。 | 書き込み | |||
| ListJournalKinesisStreamsForLedger | 指定した台帳のジャーナル kinesis ストリームを一覧表示する許可を付与 | リスト | |||
| ListJournalS3Exports | すべての台帳のジャーナルエクスポートジョブを一覧表示する許可を付与。 | リスト | |||
| ListJournalS3ExportsForLedger | 指定された台帳のジャーナルエクスポートジョブを一覧表示する許可を付与。 | リスト | |||
| ListLedgers | 既存の台帳を一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| PartiQLCreateIndex | テーブルにインデックスを作成するためのアクセス許可を付与します | 書き込み | |||
| PartiQLCreateTable | テーブルを作成する許可を付与。 | 書き込み | |||
| PartiQLDelete | テーブルからドキュメントを削除する許可を付与 | 書き込み | |||
| PartiQLDropIndex | テーブルからインデックスを削除する許可を付与 | 書き込み | |||
| PartiQLDropTable | テーブルを削除する許可を付与。 | 書き込み | |||
| PartiQLHistoryFunction | テーブルで履歴関数を使用する許可を付与 | 読み込み | |||
| PartiQLInsert | テーブルにドキュメントを挿入する許可を付与 | 書き込み | |||
| PartiQLRedact | 履歴リビジョンを編集する許可を付与 | 書き込み | |||
| PartiQLSelect | テーブルからドキュメントを選択する許可を付与 | 読み込み | |||
| PartiQLUndropTable | テーブルの削除を取り消すアクセス許可を付与します | 書き込み | |||
| PartiQLUpdate | テーブル内の既存のドキュメントを更新する許可を付与 | 書き込み | |||
| SendCommand | 台帳にコマンドを送信する許可を付与。 | 書き込み | |||
| ShowCatalog | コンソールを介して台帳のカタログを表示する許可を付与。 | 書き込み | |||
| StreamJournalToKinesis | Kinesis データストリームにジャーナルのコンテンツをストリーミングする許可を付与 | 書き込み | |||
| TagResource | リソースに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| UpdateLedger | 台帳のプロパティを更新する許可を付与。 | 書き込み | |||
| UpdateLedgerPermissionsMode | 台帳のアクセス許可モードを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AccountConfigurations [アクセス許可のみ] | AWS リソースへのデフォルトアクセスの設定を有効にするアクセス許可を付与 | 書き込み | |||
| CancelIngestion | データセットの SPICE 取り込みをキャンセルするアクセス許可を付与 | 書き込み | |||
| CreateAccountCustomization | QuickSight アカウントまたは名前空間のアカウントのカスタマイズを作成するアクセス許可を付与 | 書き込み | |||
| CreateAccountSubscription | QuickSight にサブスクライブする許可の付与 | 書き込み | |||
| CreateAdmin [アクセス許可のみ] | ユーザーが Amazon QuickSight 管理者、作成者、閲覧者をプロビジョンできるようにアクセス許可を付与 | 書き込み | |||
| CreateAnalysis | テンプレートから解析を作成するアクセス許可を付与 | 書き込み | |||
| CreateCustomPermissions [アクセス許可のみ] | ユーザーアクセスを制限するためのカスタム権限リソースを作成するアクセス許可を付与 | Permissions management | |||
| CreateDashboard | QuickSight ダッシュボードを作成するアクセス許可を付与 | 書き込み | |||
| CreateDataSet | データセットを作成する許可を付与 | 書き込み |
quicksight:PassDataSource |
||
| CreateDataSource | データソースを作成するアクセス許可を付与 | 書き込み | |||
| CreateEmailCustomizationTemplate [アクセス許可のみ] | QuickSight検証 E メールかストマイゼーションを作成する許可を付与 | 書き込み | |||
| CreateFolder | QuickSight フォルダを作成するmobiletargeting:GetReports | 書き込み | |||
| CreateFolderMembership | QuickSight ダッシュボード、分析、またはデータセットを QuickSight フォルダに追加する許可を付与 | 書き込み | |||
| CreateGroup | QuickSight グループを作成するアクセス許可を付与 | 書き込み | |||
| CreateGroupMembership | QuickSight ユーザーを QuickSight グループに追加するアクセス許可を付与 | 書き込み | |||
| CreateIAMPolicyAssignment | 指定された IAM ポリシー ARN を 1 つ持つ割り当てを作成するアクセス許可を付与この割り当ては、QuickSight の指定されたグループまたはユーザーに割り当てられます。 | 書き込み | |||
| CreateIngestion | データセットの SPICE 取り込みを開始するアクセス許可を付与 | 書き込み | |||
| CreateNamespace | QuickSight 名前空間を作成するアクセス許可を付与 | 書き込み |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [アクセス許可のみ] | Amazon QuickSight リーダーをプロビジョニングするアクセス許可を付与 | 書き込み | |||
| CreateTemplate | テンプレートを作成するアクセス許可を付与 | 書き込み | |||
| CreateTemplateAlias | テンプレートエイリアスを作成するアクセス許可を付与 | 書き込み | |||
| CreateTheme | テーマを作成するアクセス許可を付与 | 書き込み | |||
| CreateThemeAlias | テーマバージョンのエイリアスを作成するアクセス許可を付与 | 書き込み | |||
| CreateUser [アクセス許可のみ] | ユーザーが Amazon QuickSight の作成者や閲覧者をプロビジョンするアクセス許可を付与 | 書き込み | |||
| CreateVPCConnection [アクセス許可のみ] | VPC 接続を作成するアクセス許可を付与 | 書き込み | |||
| DeleteAccountCustomization | QuickSight アカウントまたは名前空間のアカウントのカスタマイズを削除するアクセス許可を付与 | 書き込み | |||
| DeleteAnalysis | 分析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteCustomPermissions [アクセス許可のみ] | カスタムアクセス許可リソースを削除するアクセス許可を付与 | Permissions management | |||
| DeleteDashboard | QuickSight ダッシュボードを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDataSet | データセットを削除する許可を付与 | 書き込み | |||
| DeleteDataSource | データソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイズテンプレートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteFolder | QuickSight フォルダを削除する許可を付与 | 書き込み | |||
| DeleteFolderMembership | QuickSight ダッシュボード、分析、またはデータセットを QuickSight フォルダから削除する許可を付与 | 書き込み | |||
| DeleteGroup | QuickSight からユーザーグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteGroupMembership | ユーザーをグループから削除するアクセス許可を付与削除するとそのユーザーはそのグループのメンバーではなくなります。 | 書き込み | |||
| DeleteIAMPolicyAssignment | 既存の割り当てを更新するアクセス許可を付与 | 書き込み | |||
| DeleteNamespace | QuickSight 名前空間を削除するアクセス許可を付与 | 書き込み |
ds:DeleteDirectory |
||
| DeleteTemplate | テンプレートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTemplateAlias | テンプレートエイリアスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTheme | テーマを削除するアクセス許可を付与 | 書き込み | |||
| DeleteThemeAlias | テーマのエイリアスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUser | ユーザー名を指定して QuickSight ユーザーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUserByPrincipalId | プリンシパル ID で識別されるユーザーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteVPCConnection [アクセス許可のみ] | VPC 接続を削除するアクセス許可を付与 | 書き込み | |||
| DescribeAccountCustomization | QuickSight アカウントまたは名前空間のアカウントのカスタマイズを記述するアクセス許可を付与 | 読み込み | |||
| DescribeAccountSettings | QuickSight アカウントの管理者アカウント設定を説明するアクセス許可を付与 | 読み取り | |||
| DescribeAccountSubscription | QuickSight アカウントを記述する許可の付与 | 読み取り | |||
| DescribeAnalysis | 分析を記述するアクセス許可を付与 | 読み込み | |||
| DescribeAnalysisPermissions | 分析のアクセス許可を記述するアクセス許可を付与 | 読み込み | |||
| DescribeCustomPermissions [アクセス許可のみ] | QuickSight アカウントのカスタム権限リソースを記述するアクセス許可を付与 | 書き込み | |||
| DescribeDashboard | QuickSight ダッシュボードを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDashboardPermissions | QuickSight ダッシュボードのアクセス許可を記述するアクセス許可を付与 | 読み込み | |||
| DescribeDataSet | データセットを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDataSetPermissions | データセットのリソースポリシーを記述するアクセス許可を付与 | Permissions management | |||
| DescribeDataSource | データソースを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDataSourcePermissions | データソースのリソースポリシーを記述するアクセス許可を付与 | 経営へのアクセス権 | |||
| DescribeEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイゼーションテンプレートを記述するアクセス許可を付与 | 読み込み | |||
| DescribeFolder | QuickSight フォルダを記述する許可を付与 | 読み込み | |||
| DescribeFolderPermissions | QuickSight ダッシュボードの許可を記述する許可を付与 | 読み込み | |||
| DescribeFolderResolvedPermissions | QuickSight ダッシュボードの解決済みの許可を記述する許可を付与 | 読み込み | |||
| DescribeGroup | QuickSight グループを記述するアクセス許可を付与 | 読み込み | |||
| DescribeGroupMembership | QuickSight グループメンバーを記述するアクセス許可を付与 | 読み込み | |||
| DescribeIAMPolicyAssignment | 既存の関連付けを記述するアクセス許可を付与 | 読み込み | |||
| DescribeIngestion | データセットの SPICE 取り込みを記述するアクセス許可を付与 | 読み込み | |||
| DescribeIpRestriction | QuickSight アカウントでの IP 制限を詳細表示するためのアクセス許可を付与 | 読み込み | |||
| DescribeNamespace | QuickSight 名前空間を記述するアクセス許可を付与 | 読み込み | |||
| DescribeTemplate | テンプレートを記述するアクセス許可を付与 | 読み込み | |||
| DescribeTemplateAlias | テンプレートエイリアスを記述するアクセス許可を付与 | 読み込み | |||
| DescribeTemplatePermissions | テンプレートのアクセス許可を記述するアクセス許可を付与 | 読み込み | |||
| DescribeTheme | テーマを記述するアクセス許可を付与 | 読み込み | |||
| DescribeThemeAlias | テーマエイリアスを記述するアクセス許可を付与 | 読み込み | |||
| DescribeThemePermissions | テーマのアクセス許可を記述するアクセス許可を付与 | 読み込み | |||
| DescribeUser | ユーザー名を指定して QuickSight ユーザーを記述するアクセス許可を付与 | 読み込み | |||
| GenerateEmbedUrlForAnonymousUser | QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を取得する許可を付与 | 書き込み | |||
| GenerateEmbedUrlForRegisteredUser | QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を生成する許可を付与 | 書き込み | |||
| GetAnonymousUserEmbedUrl [アクセス許可のみ] | QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を取得する許可を付与 | 読み込み | |||
| GetAuthCode [アクセス許可のみ] | QuickSight ユーザーを表す認証コードを取得するアクセス許可を付与 | 読み込み | |||
| GetDashboardEmbedUrl | QuickSight ダッシュボードの埋め込みに使用する URL を取得するアクセス許可を付与 | 読み込み | |||
| GetGroupMapping [アクセス許可のみ] | Amazon QuickSight を Enterprise Edition で使用して Amazon QuickSight のロールにマップされている Microsoft Active Directory (Microsoft Active Directory) ディレクトリグループを識別して表示するアクセス許可を付与 | 読み込み | |||
| GetSessionEmbedUrl | QuickSight コンソールエクスペリエンスを埋め込むための URL を取得するアクセス許可を付与 | 読み込み | |||
| ListAnalyses | アカウント内のすべての分析を一覧表示するアクセス許可を付与 | リスト | |||
| ListCustomPermissions [アクセス許可のみ] | QuickSight アカウントのカスタム権限リソースを一覧表示するアクセス許可を付与 | 書き込み | |||
| ListDashboardVersions | QuickSight ダッシュボードのすべてのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListDashboards | QuickSight アカウント内のすべてのダッシュボードを一覧表示するアクセス許可を付与 | リスト | |||
| ListDataSets | すべてのデータセットを一覧表示するアクセス許可を付与 | リスト | |||
| ListDataSources | すべてのデータソースを一覧表示するアクセス許可を付与 | リスト | |||
| ListFolderMembers | フォルダのすべてのメンバーを一覧表示する許可を付与 | 読み込み | |||
| ListFolders | QuickSight アカウント内のすべてのフォルダを一覧表示する許可を付与 | リスト | |||
| ListGroupMemberships | グループのメンバーユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| ListGroups | QuickSight ですべてのユーザーグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListIAMPolicyAssignments | 現在の Amazon QuickSight アカウントのすべての割り当てを一覧表示するアクセス許可を付与 | リスト | |||
| ListIAMPolicyAssignmentsForUser | ユーザーに割り当てられたすべての割り当てとそのユーザーが属するグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListIngestions | データセットのすべての SPICE 取り込みを一覧表示するアクセス許可を付与 | リスト | |||
| ListNamespaces | QuickSight アカウント内のすべての名前空間を一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | QuickSight リソースのタグを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListTemplateAliases | テンプレートのすべてのエイリアスを一覧表示するアクセス許可を付与 | リスト | |||
| ListTemplateVersions | テンプレートのすべてのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListTemplates | QuickSight アカウント内のすべてのテンプレートを一覧表示するアクセス許可を付与 | リスト | |||
| ListThemeAliases | テーマのすべてのエイリアスを一覧表示するアクセス許可を付与 | リスト | |||
| ListThemeVersions | テーマのすべてのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListThemes | アカウント内のすべてのテーマを一覧表示するアクセス許可を付与 | リスト | |||
| ListUserGroups | 指定されたユーザーがメンバーになっているグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListUsers | このアカウントに属するすべての QuickSight ユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| PassDataSet [アクセス許可のみ] | テンプレートのデータセットを使用するアクセス許可を付与 | 読み込み | |||
| PassDataSource [アクセス許可のみ] | データセットのデータソースを使用するアクセス許可を付与 | 読み込み | |||
| RegisterUser | QuickSight ユーザーを作成するアクセス許可を付与そのユーザーの ID は、リクエストで指定された IAM ID/ロールに関連付けられます。 | 書き込み | |||
| RestoreAnalysis | 削除した解析を復元するアクセス許可を付与 | 書き込み | |||
| ScopeDownPolicy [アクセス許可のみ] | AWS リソースへのアクセス権限のポリシーのスコープ設定を管理するアクセス許可を付与 | 書き込み | |||
| SearchAnalyses | 解析のサブセットを検索するアクセス許可を付与 | リスト | |||
| SearchDashboards | QuickSight ダッシュボードのサブセットを検索するアクセス許可を付与 | リスト | |||
| SearchDirectoryGroups [アクセス許可のみ] | Amazon QuickSight を Enterprise Edition で使用して Microsoft Active Directory ディレクトリグループを表示でき、Amazon QuickSight でロールにマップするものを選択するアクセス許可を付与 | リスト | |||
| SearchFolders | QuickSight フォルダのサブセットを検索する許可を付与 | 読み込み | |||
| SearchGroups | QuickSight グループのサブセットを検索するアクセス許可を付与 | リスト | |||
| SetGroupMapping [アクセス許可のみ] | Amazon QuickSight を Enterprise Edition で使用して Microsoft Active Directory ディレクトリグループを表示でき、Amazon QuickSight でロールにマップするものを選択するアクセス許可を付与 | 書き込み | |||
| Subscribe [アクセス許可のみ] | Amazon QuickSight をサブスクライブするアクセス許可を付与し、ユーザーがサブスクリプションを Enterprise Edition にアップグレードできるようにします | 書き込み | |||
| TagResource | QuickSight リソースにタグを追加するアクセス許可を付与 | タグ付け | |||
| Unsubscribe [アクセス許可のみ] | Amazon QuickSight のサブスクリプションを解除して、すべてのユーザーとそのリソースを Amazon QuickSight から完全に削除するアクセス許可を付与 | 書き込み | |||
| UntagResource | QuickSight リソースからタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateAccountCustomization | QuickSight アカウントまたは名前空間のアカウントのカスタマイズを更新するアクセス許可を付与 | 書き込み | |||
| UpdateAccountSettings | QuickSight アカウントの管理者アカウント設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateAnalysis | 分析を更新するアクセス許可を付与 | 書き込み | |||
| UpdateAnalysisPermissions | 分析のアクセス許可を更新するアクセス許可を付与 | Permissions management | |||
| UpdateCustomPermissions [アクセス許可のみ] | カスタムアクセス権限リソースを更新するアクセス許可を付与 | Permissions management | |||
| UpdateDashboard | QuickSight ダッシュボードを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDashboardPermissions | QuickSight ダッシュボードのアクセス許可を更新するアクセス許可を付与 | Permissions management | |||
| UpdateDashboardPublishedVersion | QuickSight ダッシュボードの公開バージョンを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDataSet | データセットを更新するアクセス許可を付与 | 書き込み |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | データセットのリソースポリシーを更新するアクセス許可を付与 | Permissions management | |||
| UpdateDataSource | データソースを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDataSourcePermissions | データソースのリソースポリシーを更新するアクセス許可を付与 | 経営へのアクセス権 | |||
| UpdateEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイゼーションテンプレートを更新するアクセス許可を付与 | 書き込み | |||
| UpdateFolder | QuickSight フォルダを更新する許可を付与 | 書き込み | |||
| UpdateFolderPermissions | QuickSight フォルダの許可を更新する許可を付与 | 経営へのアクセス権 | |||
| UpdateGroup | グループの説明を変更するアクセス許可を付与 | 書き込み | |||
| UpdateIAMPolicyAssignment | 既存の割り当てを更新するアクセス許可を付与 | 書き込み | |||
| UpdateIpRestriction | QuickSight アカウントでの IP 制限を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdatePublicSharingSettings | アカウントのパブリック共有を有効または無効にするアクセス許可を付与 | 書き込み | |||
| UpdateResourcePermissions [アクセス許可のみ] | QuickSight でリソースレベルアクセス許可を更新するアクセス許可を付与 | 書き込み | |||
| UpdateTemplate | テンプレートを更新するアクセス許可を付与 | 書き込み | |||
| UpdateTemplateAlias | テンプレートエイリアスを更新するアクセス許可を付与 | 書き込み | |||
| UpdateTemplatePermissions | テンプレートのアクセス許可を更新するアクセス許可を付与 | Permissions management | |||
| UpdateTheme | テーマを更新するアクセス許可を付与 | 書き込み | |||
| UpdateThemeAlias | テーマのエイリアスを更新するアクセス許可を付与 | 書き込み | |||
| UpdateThemePermissions | テーマのアクセス許可を更新するアクセス許可を付与 | Permissions management | |||
| UpdateUser | Amazon QuickSight ユーザーを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddRoleToDBCluster | Aurora DB クラスターから Identity and Access Management (IAM) ロールを関連付けるアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| AddRoleToDBInstance | AWS Identity and Access Management (IAM) ロールを DB インスタンスに関連付けるアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| AddSourceIdentifierToSubscription | 既存の RDS イベント通知サブスクリプションにソース識別子を追加する許可を付与。 | 書き込み | |||
| AddTagsToResource | Amazon RDS リソースにメタデータタグを追加する許可を付与。 | タグ付け | |||
| ApplyPendingMaintenanceAction | 保留中のメンテナンスアクションをリソースに適用する許可を付与。 | 書き込み | |||
| AuthorizeDBSecurityGroupIngress | 2 つの認証形式のいずれかを使用して、DBSecurityGroup への入力を有効にする許可を付与。 | Permissions management | |||
| BacktrackDBCluster | 新しい DB クラスターを作成せずに、DB クラスターを特定時点にバックトラックするためのアクセス許可を付与 | 書き込み | |||
| CancelExportTask | 進行中のエクスポートタスクをキャンセルする許可を付与。 | 書き込み | |||
| CopyDBClusterParameterGroup | 指定された DB クラスターパラメータグループをコピーする許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CopyDBClusterSnapshot | DB クラスターのスナップショットを作成する許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CopyDBParameterGroup | 指定された DB パラメータグループをコピーする許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CopyDBSnapshot | 指定された DB スナップショットをコピーする許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CopyOptionGroup | 指定されたオプショングループをコピーする許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CreateCustomDBEngineVersion | カスタムエンジンのバージョンを作成するためのアクセス許可を付与 | 書き込み |
iam:CreateServiceLinkedRole mediaimport:CreateDatabaseBinarySnapshot rds:AddTagsToResource |
||
| CreateDBCluster | 新しい Amazon Aurora DB クラスターを作成する許可を付与。 | 書き込み |
iam:PassRole rds:AddTagsToResource rds:CreateDBInstance |
||
| CreateDBClusterEndpoint | 新しいカスタムエンドポイントを作成するアクセス許可を付与し、それを Amazon Aurora DB クラスターに関連付けます。 | 書き込み |
rds:AddTagsToResource |
||
| CreateDBClusterParameterGroup | 新しい DB クラスターパラメータグループを作成する許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CreateDBClusterSnapshot | DB クラスターのスナップショットを作成する許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CreateDBInstance | 新しい DB インスタンスを作成する許可を付与。 | 書き込み |
iam:PassRole rds:AddTagsToResource |
||
| CreateDBInstanceReadReplica | ソース DB インスタンスのリードレプリカとして動作する DB インスタンスを作成するためのアクセス許可を付与 | 書き込み |
iam:PassRole rds:AddTagsToResource |
||
| CreateDBParameterGroup | 新しい DB パラメータグループを作成する許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CreateDBProxy | データベースプロキシを作成する許可を付与。 | 書き込み |
iam:PassRole |
||
| CreateDBProxyEndpoint | データベースプロキシエンドポイントを作成するアクセス許可を付与 | 書き込み | |||
| CreateDBSecurityGroup | DB セキュリティグループを作成する許可を付与。DB セキュリティグループは、DB インスタンスへのアクセスを制御します。 | 書き込み |
rds:AddTagsToResource |
||
| CreateDBSnapshot | DBSnapshot を作成する許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CreateDBSubnetGroup | 新しい DB サブネットグループを作成する許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CreateEventSubscription | RDS イベント通知サブスクリプションを作成する許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CreateGlobalCluster | 複数のリージョンにまたがる Aurora グローバルデータベースを作成する許可を付与。 | 書き込み | |||
| CreateOptionGroup | 新しいオプショングループを作成する許可を付与。 | 書き込み |
rds:AddTagsToResource |
||
| CrossRegionCommunication [アクセス許可のみ] | クロスリージョンスナップショットコピーやクロスリージョンリードレプリカの作成など、クロスリージョンオペレーションを実行するときにリモートリージョン内のリソースにアクセスする許可を付与。 | 書き込み | |||
| DeleteCustomDBEngineVersion | 既存のカスタムエンジンバージョンを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteDBCluster | 以前にプロビジョニングされた DB クラスターを削除する許可を付与。 | 書き込み |
rds:DeleteDBInstance |
||
| DeleteDBClusterEndpoint | カスタムエンドポイントを削除するアクセス許可を付与し、Amazon Aurora DB クラスターから削除します。 | 書き込み | |||
| DeleteDBClusterParameterGroup | 指定された DB クラスターパラメータグループを削除する許可を付与。 | 書き込み | |||
| DeleteDBClusterSnapshot | DB クラスタースナップショットを削除する許可を付与。 | 書き込み | |||
| DeleteDBInstance | 以前にプロビジョニングされた DB インスタンスを削除する許可を付与。 | 書き込み | |||
| DeleteDBInstanceAutomatedBackup | ソースインスタンスの DbiResourceId 値または復元可能なインスタンスのリソース ID に基づいて、自動バックアップを削除する許可を付与。 | 書き込み | |||
| DeleteDBParameterGroup | 指定された DBParameterGroup を削除する許可を付与。 | 書き込み | |||
| DeleteDBProxy | データベースプロキシを削除する許可を付与。 | 書き込み | |||
| DeleteDBProxyEndpoint | データベースプロキシエンドポイントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDBSecurityGroup | DB セキュリティグループを削除する許可を付与。 | 書き込み | |||
| DeleteDBSnapshot | DBSnapshot を削除する許可を付与。 | 書き込み | |||
| DeleteDBSubnetGroup | DB サブネットグループを削除する許可を付与。 | 書き込み | |||
| DeleteEventSubscription | RDS イベント通知サブスクリプションを削除する許可を付与。 | 書き込み | |||
| DeleteGlobalCluster | グローバルデータベースクラスターを削除する許可を付与。 | 書き込み | |||
| DeleteOptionGroup | 既存のオプショングループを削除する許可を付与。 | 書き込み | |||
| DeregisterDBProxyTargets | データベースプロキシターゲットグループからターゲットを削除する許可を付与。 | 書き込み | |||
| DescribeAccountAttributes | お客様のアカウントの属性をすべて一覧表示する許可を付与。 | リスト | |||
| DescribeCertificates | 現在の AWS アカウント のために Amazon RDS により提供された CA 証明書のセットを、リストするためのアクセス許可を付与 | リスト | |||
| DescribeDBClusterBacktracks | DB クラスターのバックトラックに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeDBClusterEndpoints | Amazon Aurora DB クラスターのエンドポイントに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeDBClusterParameterGroups | DBClusterParameterGroup の説明のリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBClusterParameters | 特定の DB クラスターパラメータグループの詳細なパラメータリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBClusterSnapshotAttributes | 手動の DB クラスタースナップショットの DB クラスタースナップショットの属性名と値のリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBClusterSnapshots | DB クラスターのスナップショットに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeDBClusters | プロビジョニングされた Aurora DB クラスターに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeDBEngineVersions | 使用可能な DB エンジンのリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBInstanceAutomatedBackups | 現在のインスタンスと削除されたインスタンスの両方について、自動バックアップのリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBInstances | プロビジョニングされた RDS インスタンスに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeDBLogFiles | DB インスタンスの DB ログファイルのリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBParameterGroups | DBParameterGroup の説明のリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBParameters | 特定の DB パラメータグループの詳細なパラメータリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBProxies | プロキシを表示する許可を付与。 | リスト | |||
| DescribeDBProxyEndpoints | プロキシエンドポイントを表示するアクセス許可を付与 | リスト | |||
| DescribeDBProxyTargetGroups | データベースプロキシターゲットグループの詳細を表示する許可を付与。 | リスト | |||
| DescribeDBProxyTargets | データベースプロキシターゲットの詳細を表示する許可を付与。 | リスト | |||
| DescribeDBSecurityGroups | DBSecurityGroup の説明のリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBSnapshotAttributes | 手動 DB スナップショットの DB スナップショットの属性名と値のリストを返すアクセス許可を付与 | リスト | |||
| DescribeDBSnapshots | DB スナップショットに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeDBSubnetGroups | DBSubnetGroup の説明のリストを返すアクセス許可を付与 | リスト | |||
| DescribeEngineDefaultClusterParameters | クラスターのデータベースエンジンのデフォルトのエンジンおよびシステムパラメータ情報を返すアクセス許可を付与 | リスト | |||
| DescribeEngineDefaultParameters | 指定されたデータベースエンジンのデフォルトのエンジンおよびシステムパラメータ情報を返すアクセス許可を付与 | リスト | |||
| DescribeEventCategories | すべてのイベントソースタイプか、指定されている場合は、指定されたソースタイプのイベントカテゴリのリストを表示する許可を付与。 | リスト | |||
| DescribeEventSubscriptions | お客様アカウントのサブスクリプションの説明をすべて表示する許可を付与。 | リスト | |||
| DescribeEvents | DB インスタンス、DB セキュリティグループ、DB スナップショット、DB パラメータグループに関連する過去 14 日間のイベントを返すアクセス許可を付与 | リスト | |||
| DescribeExportTasks | エクスポートタスクに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeGlobalClusters | Aurora グローバルデータベースクラスターに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeOptionGroupOptions | 使用可能なすべてのオプションを記述する許可を付与。 | リスト | |||
| DescribeOptionGroups | 使用可能なオプショングループを記述する許可を付与。 | リスト | |||
| DescribeOrderableDBInstanceOptions | 指定されたエンジンの注文可能な DB インスタンスオプションのリストを返すアクセス許可を付与 | リスト | |||
| DescribePendingMaintenanceActions | 少なくとも 1 つの保留中のメンテナンスアクションを含むリソース (例: DB インスタンス) のリストを返すアクセス許可を付与 | リスト | |||
| DescribeRecommendationGroups [アクセス許可のみ] | 推奨事項グループに関する情報を返すためのアクセス許可を付与 | 読み込み | |||
| DescribeRecommendations [アクセス許可のみ] | 推奨事項に関する情報を返すためのアクセス許可を付与 | 読み込み | |||
| DescribeReservedDBInstances | このアカウントのリザーブド DB インスタンス、または指定されたリザーブド DB インスタンスに関する情報を返すアクセス許可を付与 | リスト | |||
| DescribeReservedDBInstancesOfferings | 利用可能なリザーブド DB インスタンスを一覧表示する許可を付与。 | リスト | |||
| DescribeSourceRegions | 現在の AWS リージョン がリードレプリカの作成元にできる、または DB スナップショットのコピー元にできる、ソース AWS リージョン のリストを返すアクセス許可を付与 | リスト | |||
| DescribeValidDBInstanceModifications | DB インスタンスに対して実行可能な変更を一覧表示する許可を付与。 | リスト | |||
| DownloadCompleteDBLogFile | 指定されたログファイルをダウンロードする許可を付与 | 読み込み | |||
| DownloadDBLogFilePortion | 指定されたログファイルのすべてまたは一部 (最大サイズは 1 MB) をダウンロードする許可を付与。 | 読み込み | |||
| FailoverDBCluster | DB クラスターのフェイルオーバーを強制する許可を付与。 | 書き込み | |||
| FailoverGlobalCluster | グローバルクラスターをフェイルオーバーする許可を付与 | 書き込み | |||
| ListTagsForResource | Amazon RDS リソースのすべてのタグを一覧表示する許可を付与。 | 読み取り | |||
| ModifyActivityStream | データベースアクティビティストリームを変更する許可を付与 | 書き込み | |||
| ModifyCertificates | 新しい DB インスタンスの Amazon RDS のシステムのデフォルトの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書を変更する許可を付与 | 書き込み | |||
| ModifyCurrentDBClusterCapacity | Amazon Aurora Severless DB クラスターの現在のクラスター容量を変更する許可を付与。 | 書き込み | |||
| ModifyCustomDBEngineVersion | 既存のカスタムエンジンバージョンを変更するためのアクセス許可を付与 | 書き込み | |||
| ModifyDBCluster | Amazon Aurora DB クラスターの設定を変更する許可を付与。 | 書き込み |
iam:PassRole rds:ModifyDBInstance |
||
| ModifyDBClusterEndpoint | Amazon Aurora DB クラスターのエンドポイントのプロパティを変更する許可を付与。 | 書き込み | |||
| ModifyDBClusterParameterGroup | DB クラスターのパラメータグループのパラメータを変更する許可を付与。 | 書き込み | |||
| ModifyDBClusterSnapshotAttribute | 属性および値を、手動 DB クラスタースナップショットに追加するか、ここから属性および値を削除する許可を付与。 | 書き込み | |||
| ModifyDBInstance | DB インスタンスの設定を変更する許可を付与。 | 書き込み |
iam:PassRole |
||
| ModifyDBParameterGroup | DB パラメータグループのパラメータを変更する許可を付与。 | 書き込み | |||
| ModifyDBProxy | データベースプロキシを変更する許可を付与。 | 書き込み |
iam:PassRole |
||
| ModifyDBProxyEndpoint | データベースプロキシエンドポイントを変更するアクセス許可を付与 | 書き込み | |||
| ModifyDBProxyTargetGroup | データベースプロキシのターゲットグループを変更する許可を付与。 | 書き込み | |||
| ModifyDBSnapshot | 暗号化可能かどうかにかかわらず、手動の DB スナップショットを新しいエンジンバージョンで更新する許可を付与。 | 書き込み | |||
| ModifyDBSnapshotAttribute | 属性および値を、手動 DB スナップショットに追加するか、ここから属性および値を削除する許可を付与。 | 書き込み | |||
| ModifyDBSubnetGroup | 既存の DB サブネットグループを変更する許可を付与。 | 書き込み | |||
| ModifyEventSubscription | 既存の RDS イベント通知サブスクリプションを変更する許可を付与。 | 書き込み | |||
| ModifyGlobalCluster | Amazon Aurora グローバルクラスターの設定を変更する許可を付与。 | 書き込み | |||
| ModifyOptionGroup | 既存のオプショングループを変更する許可を付与。 | 書き込み |
iam:PassRole |
||
| ModifyRecommendation [アクセス許可のみ] | 推奨事項を変更するためのアクセス許可を付与 | 書き込み | |||
| PromoteReadReplica | リードレプリカ DB インスタンスをスタンドアロン DB インスタンスに昇格させるアクセス許可を付与 | 書き込み | |||
| PromoteReadReplicaDBCluster | リードレプリカ DB クラスターをスタンドアロン DB クラスターに昇格させるアクセス許可を付与 | 書き込み | |||
| PurchaseReservedDBInstancesOffering | リザーブド DB インスタンスを購入する許可を付与。 | 書き込み | |||
| RebootDBCluster | 以前にプロビジョニングされた DB クラスターを再起動する許可を付与 | 書き込み |
rds:RebootDBInstance |
||
| RebootDBInstance | データベースエンジンサービスを再起動する許可を付与。 | 書き込み | |||
| RegisterDBProxyTargets | データベースプロキシターゲットグループにターゲットを追加する許可を付与。 | 書き込み | |||
| RemoveFromGlobalCluster | Aurora グローバルデータベースクラスターから Aurora セカンダリクラスターをデタッチする許可を付与。 | 書き込み | |||
| RemoveRoleFromDBCluster | Amazon Aurora DB クラスターから AWS Identity and Access Management (IAM) ロールの関連付けを解除するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| RemoveRoleFromDBInstance | DB インスタンスから AWS Identity and Access Management (IAM) ロールの関連付けを解除するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| RemoveSourceIdentifierFromSubscription | 既存の RDS イベント通知サブスクリプションからソース識別子を削除する許可を付与。 | 書き込み | |||
| RemoveTagsFromResource | Amazon RDS リソースからメタデータタグを削除する許可を付与。 | タグ付け | |||
| ResetDBClusterParameterGroup | DB クラスターパラメータグループのパラメータをデフォルト値に変更する許可を付与。 | 書き込み | |||
| ResetDBParameterGroup | DB パラメータグループのパラメータをエンジン/システムのデフォルト値に変更する許可を付与。 | 書き込み | |||
| RestoreDBClusterFromS3 | Amazon S3 バケットに格納されたデータから Amazon Aurora DB クラスターを作成する許可を付与。 | 書き込み |
iam:PassRole rds:AddTagsToResource |
||
| RestoreDBClusterFromSnapshot | DB クラスタースナップショットから新しい DB クラスターを作成する許可を付与。 | 書き込み |
iam:PassRole rds:AddTagsToResource rds:CreateDBInstance |
||
| RestoreDBClusterToPointInTime | DB クラスターを任意の時点に復元する許可を付与。 | 書き込み |
iam:PassRole rds:AddTagsToResource rds:CreateDBInstance |
||
| RestoreDBInstanceFromDBSnapshot | DB スナップショットから新しい DB インスタンスを作成する許可を付与。 | 書き込み |
iam:PassRole rds:AddTagsToResource |
||
| RestoreDBInstanceFromS3 | Amazon S3 バケットから新しい DB インスタンスを作成する許可を付与。 | 書き込み |
iam:PassRole rds:AddTagsToResource |
||
| RestoreDBInstanceToPointInTime | DB インスタンスを任意の時点に復元する許可を付与。 | 書き込み |
iam:PassRole rds:AddTagsToResource |
||
| RevokeDBSecurityGroupIngress | 以前に承認された IP 範囲の DBSecurityGroup、または EC2 か VPC のセキュリティグループの進入を取り消すアクセス許可を付与 | 書き込み | |||
| StartActivityStream | アクティビティストリームを開始する許可を付与。 | 書き込み | |||
| StartDBCluster | DB クラスターを開始するためのアクセス許可を付与 | 書き込み | |||
| StartDBInstance | DB インスタンスを起動する許可を付与。 | 書き込み | |||
| StartDBInstanceAutomatedBackupsReplication | 別の AWS リージョン への自動バックアップのレプリケーションを開始するアクセス許可を付与 | 書き込み | |||
| StartExportTask | DB スナップショットの新しいエクスポートタスクを開始する許可を付与。 | 書き込み |
iam:PassRole |
||
| StopActivityStream | アクティビティストリームを停止する許可を付与。 | 書き込み | |||
| StopDBCluster | DB クラスターを停止する許可を付与。 | 書き込み | |||
| StopDBInstance | DB インスタンスを停止する許可を付与。 | 書き込み | |||
| StopDBInstanceAutomatedBackupsReplication | DB インスタンスの自動バックアップレプリケーションを停止する許可を付与 | 書き込み | |||
| SwitchoverReadReplica | リードレプリカを切り替える許可を付与し、新しいプライマリデータベースにします | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchExecuteStatement | データの配列に対してバッチ SQL ステートメントを実行する権限を付与します。 | 書き込み | |||
| BeginTransaction | SQL トランザクションを開始する権限を付与します。 | 書き込み | |||
| CommitTransaction | BeginTransaction オペレーションで開始された SQL トランザクションを終了し、変更を確定する権限を付与します。 | 書き込み |
rds-data:BeginTransaction |
||
| ExecuteSql | 1 つ以上の SQL ステートメントを実行する権限を付与します。このオペレーションは非推奨です。BatchExecuteStatement または ExecuteStatement オペレーションを使用します。 | 書き込み | |||
| ExecuteStatement | データベースに対して SQL 文を実行する権限を付与します。 | 書き込み | |||
| RollbackTransaction | トランザクションのロールバックを実行する権限を付与します。トランザクションをロールバックすると変更はキャンセルされます。 | 書き込み |
rds-data:BeginTransaction |
||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| connect | IAM ロールまたはユーザーが RDS データベースに接続することを許可する | Permissions management |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateRule | ごみ箱の保持ルールを作成する許可を付与 | 書き込み | |||
| DeleteRule | ごみ箱保持ルールを削除するアクセス許可を付与 | 書き込み | |||
| GetRule | ごみ箱保持ルールに関する詳細情報を取得するアクセス許可を付与 | 読み込み | |||
| ListRules | リージョン内のごみ箱保持ルールを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListTagsForResource | リソースに関連付けられているタグを一覧表示する許可を付与 | 読み込み | |||
| TagResource | リソースのタグを追加または更新する許可を付与 | タグ付け | |||
| UntagResource | リソースに関連付けられているタグを削除する許可を付与 | タグ付け | |||
| UpdateRule | 既存のごみ箱保持ルールを更新するアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptReservedNodeExchange | 設定を変更せずに DC1 リザーブドノードを DC2 リザーブドノードと交換する許可を付与 | 書き込み | |||
| AddPartner | パートナー統合をクラスターに追加する許可を付与 | 書き込み | |||
| AssociateDataShareConsumer | コンシューマーをデータシェアに関連付ける許可を付与 | 書き込み | |||
| AuthorizeClusterSecurityGroupIngress | Amazon Redshift セキュリティグループにインバウンド(進入)ルールを追加する許可を付与 | 書き込み | |||
| AuthorizeDataShare | 指定されたデータシェアのコンシューマーにデータシェアの使用を許可する許可を付与 | 経営へのアクセス権 | |||
| AuthorizeEndpointAccess | redshift マネージド vpc エンドポイントのエンドポイント関連のアクティビティを認可する許可を付与 | 経営へのアクセス権 | |||
| AuthorizeSnapshotAccess | 指定された AWS アカウント にスナップショットを復元する許可を付与 | Permissions management | |||
| BatchDeleteClusterSnapshots | 最大 100 サイズのバッチでスナップショットを削除する許可を付与 | 書き込み | |||
| BatchModifyClusterSnapshots | スナップショットのリストの設定を変更する許可を付与 | 書き込み | |||
| CancelQuery [アクセス許可のみ] | Amazon Redshift コンソールを使用してクエリをキャンセルする許可を付与 | 書き込み | |||
| CancelQuerySession [アクセス許可のみ] | Amazon Redshift コンソールでクエリを確認する許可を付与 | 書き込み | |||
| CancelResize | サイズ変更操作をキャンセルする許可を付与 | 書き込み | |||
| CopyClusterSnapshot | クラスタースナップショットをコピーする許可を付与 | 書き込み | |||
| CreateAuthenticationProfile | Amazon Redshift 認証プロファイルを作成する許可を付与 | 書き込み | |||
| CreateCluster | クラスターを作成する許可を付与 | 書き込み | |||
| CreateClusterParameterGroup | Amazon Redshift パラメータグループを作成する許可を付与 | 書き込み | |||
| CreateClusterSecurityGroup | Amazon Redshift セキュリティグループを作成する許可を付与 | 書き込み | |||
| CreateClusterSnapshot | 指定したクラスターの手動スナップショットを作成する許可を付与 | 書き込み | |||
| CreateClusterSubnetGroup | Amazon Redshift サブネットグループを作成する許可を付与 | 書き込み | |||
| CreateClusterUser | 指定された Amazon Redshift ユーザーが存在しない場合に、自動的に作成する許可を付与 | 経営へのアクセス権 | |||
| CreateEndpointAccess | redshift マネージドエンドポイントを作成する許可を付与 | 書き込み | |||
| CreateEventSubscription | Amazon Redshift イベント通知サブスクリプションを作成する許可を付与 | 書き込み | |||
| CreateHsmClientCertificate | クラスターが HSM への接続に使用する HSM クライアント証明書を作成する許可を付与 | 書き込み | |||
| CreateHsmConfiguration | ハードウェアセキュリティモジュール (HSM) においてクラスターがデータベース暗号化キーを保存または使用する際に必要とする情報を含んだ HSM 設定を作成する許可を付与。 | 書き込み | |||
| CreateSavedQuery [アクセス許可のみ] | Amazon Redshift コンソールを使用して、保存された SQL クエリを作成する許可を付与 | 書き込み | |||
| CreateScheduledAction | Amazon Redshift のスケジュールされたアクションを作成する許可を付与 | 書き込み | |||
| CreateSnapshotCopyGrant | スナップショットコピー許可を作成し、コピー先の AWS リージョン でコピーしたスナップショットを暗号化する許可を付与 | Permissions management | |||
| CreateSnapshotSchedule | スナップショットスケジュールを作成する許可を付与 | 書き込み | |||
| CreateTags | 指定したリソースに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| CreateUsageLimit | 使用制限を作成するためのアクセス許可を付与 | 書き込み | |||
| DeauthorizeDataShare | 指定したデータ共有のコンシューマーからデータ共有を使用する許可を削除する許可を付与 | 経営へのアクセス権 | |||
| DeleteAuthenticationProfile | Amazon Redshift 認証プロファイルを削除する許可を付与 | 書き込み | |||
| DeleteCluster | 以前にプロビジョニングされたクラスターを削除する許可を付与 | 書き込み | |||
| DeleteClusterParameterGroup | Amazon Redshift パラメータグループを削除する許可を付与 | 書き込み | |||
| DeleteClusterSecurityGroup | Amazon Redshift セキュリティグループを削除する許可を付与 | 書き込み | |||
| DeleteClusterSnapshot | 手動スナップショットを削除する許可を付与 | 書き込み | |||
| DeleteClusterSubnetGroup | クラスターサブネットグループを削除する許可を付与 | 書き込み | |||
| DeleteEndpointAccess | redshift マネージドエンドポイントを削除する許可を付与 | 書き込み | |||
| DeleteEventSubscription | Amazon Redshift イベント通知サブスクリプションを削除する許可を付与 | 書き込み | |||
| DeleteHsmClientCertificate | HSM クライアント証明書を削除する許可を付与 | 書き込み | |||
| DeleteHsmConfiguration | Amazon Redshift HSM 設定を削除する許可を付与 | 書き込み | |||
| DeletePartner | クラスターからパートナー統合を削除する許可を付与 | 書き込み | |||
| DeleteSavedQueries [アクセス許可のみ] | Amazon Redshift コンソールを介して保存された SQL クエリを削除する許可を付与 | 書き込み | |||
| DeleteScheduledAction | Amazon Redshift のスケジュールされたアクションを削除する許可を付与 | 書き込み | |||
| DeleteSnapshotCopyGrant | スナップショットコピー許可を削除する許可を付与 | 書き込み | |||
| DeleteSnapshotSchedule | スナップショットスケジュールを削除する許可を付与 | 書き込み | |||
| DeleteTags | リソースから 1 つまたは複数のタグを削除する許可を付与 | タグ付け | |||
| DeleteUsageLimit | 使用制限を削除するためのアクセス許可を付与 | 書き込み | |||
| DescribeAccountAttributes | 指定された AWS アカウント にアタッチされた属性を記述する許可を付与 | 読み取り | |||
| DescribeAuthenticationProfiles | 作成された Amazon Redshift 認証プロファイルの詳細を取得する許可を付与 | 読み取り | |||
| DescribeClusterDbRevisions | クラスターのデータベースリビジョンを記述する許可を付与 | リスト | |||
| DescribeClusterParameterGroups | Amazon Redshift パラメータグループ(自分で作成したパラメータグループとデフォルトのパラメータグループを含む)を記述する許可を付与 | 読み取り | |||
| DescribeClusterParameters | Amazon Redshift パラメータグループに含まれるパラメータを記述する許可を付与 | 読み取り | |||
| DescribeClusterSecurityGroups | Amazon Redshift セキュリティグループを記述する許可を付与 | 読み取り | |||
| DescribeClusterSnapshots | クラスタースナップショットに関するメタデータを含む 1 つ以上のスナップショットオブジェクトを記述する許可を付与 | 読み取り | |||
| DescribeClusterSubnetGroups | クラスターサブネットグループに関するメタデータを含む 1 つまたは複数のクラスターサブネットグループオブジェクトを記述する許可を付与 | 読み取り | |||
| DescribeClusterTracks | 使用可能なメンテナンストラックを記述する許可を付与 | リスト | |||
| DescribeClusterVersions | 利用可能な Amazon Redshift クラスターのバージョンを記述する許可を付与 | 読み取り | |||
| DescribeClusters | プロビジョニングされたクラスターのプロパティを記述する許可を付与 | リスト | |||
| DescribeDataShares | クラスターによって作成および消費されるデータシェアを記述する許可を付与 | 読み取り | |||
| DescribeDataSharesForConsumer | クラスターによって消費されるデータシェアのみを記述する許可を付与 | 読み取り | |||
| DescribeDataSharesForProducer | クラスターによって作成されるデータシェアのみを記述する許可を付与 | 読み取り | |||
| DescribeDefaultClusterParameters | パラメータグループファミリーのパラメータ設定を記述する許可を付与 | 読み取り | |||
| DescribeEndpointAccess | redshift マネージド VPC エンドポイントを記述する許可を付与 | 読み取り | |||
| DescribeEndpointAuthorization | redshift マネージド VPC エンドポイントのアクティビティの記述を承認する許可を付与 | 経営へのアクセス権 | |||
| DescribeEventCategories | すべてのイベントソースタイプ、または指定されたソースタイプのイベントカテゴリを記述する許可を付与 | 読み取り | |||
| DescribeEventSubscriptions | 指定された AWS アカウント の Amazon Redshift イベント通知サブスクリプションを記述する許可を付与 | 読み取り | |||
| DescribeEvents | クラスター、セキュリティグループ、スナップショット、パラメータグループに関連する過去 14 日間のイベントを記述する許可を付与 | リスト | |||
| DescribeHsmClientCertificates | HSM クライアント証明書を記述する許可を付与 | 読み取り | |||
| DescribeHsmConfigurations | Amazon Redshift HSM の設定を記述する許可を付与 | 読み取り | |||
| DescribeLoggingStatus | クエリや接続試行などの情報がクラスターでログに記録されているかどうかを記述する許可を付与 | 読み取り | |||
| DescribeNodeConfigurationOptions | 指定されたアクションタイプのノードタイプ、ノード数、ディスク使用量など、可能なノード設定のプロパティを記述する許可を付与 | リスト | |||
| DescribeOrderableClusterOptions | 順序設定可能なクラスターオプションを記述する許可を付与 | 読み取り | |||
| DescribePartners | クラスターに対して定義されたパートナー統合に関する情報を取得する許可を付与 | 読み取り | |||
| DescribeQuery [アクセス許可のみ] | Amazon Redshift コンソールを介してクエリを記述する許可を付与 | 読み取り | |||
| DescribeReservedNodeExchangeStatus | 予約済みノード交換の交換ステータスの詳細と関連するメタデータを記述するアクセス許可を付与。ステータスには、進行中やリクエスト済みなどの値があります | 読み取り | |||
| DescribeReservedNodeOfferings | Amazon Redshift で利用可能なリザーブドノードサービスを記述する許可を付与 | 読み取り | |||
| DescribeReservedNodes | リザーブドノードを記述する許可を付与 | 読み取り | |||
| DescribeResize | クラスターの直近のサイズ変更操作を記述する許可を付与 | 読み取り | |||
| DescribeSavedQueries [アクセス許可のみ] | Amazon Redshift コンソールを介して保存されたクエリを記述する許可を付与 | 読み取り | |||
| DescribeScheduledActions | 作成された Amazon Redshift のスケジュールされたアクションを記述する許可を付与 | 読み取り | |||
| DescribeSnapshotCopyGrants | コピー先の AWS リージョン の指定された AWS アカウント が所有するスナップショットコピー許可を記述する許可を付与 | 読み取り | |||
| DescribeSnapshotSchedules | スナップショットスケジュールを記述する許可を付与 | 読み取り | |||
| DescribeStorage | アカウントレベルのバックアップのストレージサイズと暫定ストレージを記述する許可を付与 | 読み取り | |||
| DescribeTable [アクセス許可のみ] | Amazon Redshift コンソールを使用してテーブルを記述する許可を付与 | 読み取り | |||
| DescribeTableRestoreStatus | RestoreTableFromClusterSnapshot API アクションを使用して行われた 1 つまたは複数のテーブル復元リクエストのステータスを記述する許可を付与 | 読み取り | |||
| DescribeTags | タグを記述する許可を付与 | 読み取り | |||
| DescribeUsageLimits | 使用制限を記述するためのアクセス許可を付与 | 読み取り | |||
| DisableLogging | クラスターのログ記録情報(クエリや接続の試行など)を無効にする許可を付与 | 書き込み | |||
| DisableSnapshotCopy | クラスターのスナップショットの自動コピーを無効にする許可を付与 | 書き込み | |||
| DisassociateDataShareConsumer | コンシューマーとデータシェアの関連付けを解除する許可を付与 | 書き込み | |||
| EnableLogging | クラスターのログ記録情報(クエリや接続の試行など)を有効にする許可を付与 | 書き込み | |||
| EnableSnapshotCopy | クラスターのスナップショットの自動コピーを有効にする許可を付与 | 書き込み | |||
| ExecuteQuery [アクセス許可のみ] | Amazon Redshift コンソールを介してクエリを実行する許可を付与 | 書き込み | |||
| FetchResults [アクセス許可のみ] | Amazon Redshift コンソールを介してクエリ結果を取得する許可を付与 | 読み取り | |||
| GetClusterCredentials | 指定された AWS アカウント で Amazon Redshift データベースにアクセスするための一時的な認証情報を取得する許可を付与 | 書き込み | |||
| GetClusterCredentialsWithIAM | 指定された AWS アカウント で Amazon Redshift データベースにアクセスするための一時的な拡張認証情報を取得する許可を付与 | 書き込み | |||
| GetReservedNodeExchangeConfigurationOptions | 予約済みノード交換の設定オプションを取得するアクセス許可を付与 | 読み取り | |||
| GetReservedNodeExchangeOfferings | 指定された DC1 リザーブドノードの支払いタイプ、期間、および使用料金に一致する DC2 ReservedNodeOfferings の配列を取得する許可を付与 | 読み取り | |||
| JoinGroup | 指定された Amazon Redshift グループに参加する許可を付与 | Permissions management | |||
| ListDatabases [アクセス許可のみ] | Amazon Redshift コンソールを介してデータベースを一覧表示する許可を付与 | リスト | |||
| ListSavedQueries [アクセス許可のみ] | Amazon Redshift コンソールを介して、保存されたクエリを一覧表示する許可を付与 | リスト | |||
| ListSchemas [アクセス許可のみ] | Amazon Redshift コンソールを介してスキーマを一覧表示する許可を付与 | リスト | |||
| ListTables [アクセス許可のみ] | Amazon Redshift コンソールを介してテーブルを一覧表示する許可を付与 | リスト | |||
| ModifyAquaConfiguration | クラスターの AQUA 設定を変更する許可を付与 | 書き込み | |||
| ModifyAuthenticationProfile | 既存の Amazon Redshift 認証プロファイルを変更する許可を付与 | 書き込み | |||
| ModifyCluster | クラスターの設定を変更する許可を付与 | 書き込み | |||
| ModifyClusterDbRevision | クラスターのデータベースリビジョンを変更する許可を付与 | 書き込み | |||
| ModifyClusterIamRoles | クラスターが他の AWS のサービスにアクセスする際に使用できる AWS Identity and Access Management (IAM) ロールのリストを変更する許可を付与 | Permissions management | |||
| ModifyClusterMaintenance | クラスターのメンテナンス設定を変更する許可を付与 | 書き込み | |||
| ModifyClusterParameterGroup | パラメータグループのパラメータを変更する許可を付与 | 書き込み | |||
| ModifyClusterSnapshot | スナップショットの設定を変更する許可を付与 | 書き込み | |||
| ModifyClusterSnapshotSchedule | クラスターのスナップショットスケジュールを変更する許可を付与 | 書き込み | |||
| ModifyClusterSubnetGroup | VPC サブネットの指定リストを含めるためにクラスターサブネットグループを変更する許可を付与 | 書き込み | |||
| ModifyEndpointAccess | Redshift マネージド VPC エンドポイントを変更する許可を付与 | 書き込み | |||
| ModifyEventSubscription | 既存の Amazon Redshift イベント通知サブスクリプションを変更する許可を付与 | 書き込み | |||
| ModifySavedQuery [アクセス許可のみ] | Amazon Redshift コンソールを介して、既存の保存されたクエリを変更する許可を付与 | 書き込み | |||
| ModifyScheduledAction | 既存の Amazon Redshift のスケジュールされたアクションを変更する許可を付与 | 書き込み | |||
| ModifySnapshotCopyRetentionPeriod | コピー元の AWS リージョン からコピーされた後、コピー先の AWS リージョン でスナップショットを保持する日数を変更する許可を付与 | 書き込み | |||
| ModifySnapshotSchedule | スナップショットスケジュールを変更する許可を付与 | 書き込み | |||
| ModifyUsageLimit | 使用制限を変更するためのアクセス許可を付与 | 書き込み | |||
| PauseCluster | クラスターを一時停止する許可を付与 | 書き込み | |||
| PurchaseReservedNodeOffering | リザーブドノードを購入する許可を付与 | 書き込み | |||
| RebootCluster | クラスターを再起動する許可を付与 | 書き込み | |||
| RejectDataShare | 別のアカウントから共有されたデータシェアを拒否する許可を付与 | Permissions management | |||
| ResetClusterParameterGroup | パラメータグループの 1 つまたは複数のパラメータをデフォルト値に設定し、パラメータのソース値を「エンジンのデフォルト」に設定する許可を付与 | 書き込み | |||
| ResizeCluster | クラスターのサイズを変更する許可を付与 | 書き込み | |||
| RestoreFromClusterSnapshot | スナップショットからクラスターを作成する許可を付与 | 書き込み | |||
| RestoreTableFromClusterSnapshot | Amazon Redshift クラスタースナップショットのテーブルからテーブルを作成する許可を付与 | 書き込み | |||
| ResumeCluster | クラスターを再開する許可を付与 | 書き込み | |||
| RevokeClusterSecurityGroupIngress | 以前に承認された IP 範囲または Amazon EC2 セキュリティグループに対し、Amazon Redshift セキュリティグループ内の進入ルールを取り消すアクセス許可を付与 | 書き込み | |||
| RevokeEndpointAccess | redshift マネージド vpc エンドポイントのエンドポイント関連アクティビティへのアクセスを取り消す許可を付与 | 経営へのアクセス権 | |||
| RevokeSnapshotAccess | 指定された AWS アカウント からのアクセスを取り消してスナップショットを復元する許可を付与 | Permissions management | |||
| RotateEncryptionKey | クラスターの暗号化キーをローテーションする許可を付与 | 書き込み | |||
| UpdatePartnerStatus | パートナー統合のステータスを更新する許可を付与 | 書き込み | |||
| ViewQueriesFromConsole [アクセス許可のみ] | Amazon Redshift コンソールを介してクエリ結果を表示する許可を付与 | リスト | |||
| ViewQueriesInConsole [アクセス許可のみ] | Amazon Redshift コンソールを介して、実行中のクエリとロードを終了する許可を付与 | リスト |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchExecuteStatement | 1 つの接続で複数のクエリを実行する許可を付与 | 書き込み | |||
| CancelStatement | 実行中のクエリをキャンセルする許可を付与。 | Write | |||
| DescribeStatement | 文の実行に関する詳細情報を取得する許可を付与。 | Read | |||
| DescribeTable | 特定のテーブルに関するメタデータを取得する許可を付与。 | Read | |||
| ExecuteStatement | クエリを実行する許可を付与 | Write | |||
| GetStatementResult | クエリの結果を取得するためのアクセス許可を付与 | Read | |||
| ListDatabases | 特定のクラスターのデータベースを一覧表示する許可を付与 | Read | |||
| ListSchemas | 特定のクラスターのスキーマを一覧表示する許可を付与。 | Read | |||
| ListStatements | 指定されたプリンシパルのクエリをリストする許可を付与 | リスト | |||
| ListTables | 特定のクラスターのテーブルを一覧表示する許可を付与 | リスト | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ConvertRecoveryPointToSnapshot | 復旧ポイントをスナップショットに変換する許可の付与 | 書き込み | |||
| CreateEndpointAccess | Amazon Redshift サーバーレスマネージド VCP エンドポイントを作成する許可の付与 | 書き込み | |||
| CreateNamespace | Amazon Redshift サーバーレス名前空間を作成する許可の付与 | 書き込み | |||
| CreateSnapshot | 名前空間にあるすべてのデータベースのスナップショットを作成する許可の付与 | 書き込み | |||
| CreateUsageLimit | 指定された Amazon Redshift サーバーレスの使用タイプに対して使用制限を作成する許可の付与 | 書き込み | |||
| CreateWorkgroup | Amazon Redshift サーバーレスでワークグループを作成する許可の付与 | 書き込み | |||
| DeleteEndpointAccess | Amazon Redshift サーバーレスマネージ VCP ドエンドポイントを削除する許可の付与 | 書き込み | |||
| DeleteNamespace | Amazon Redshift サーバーレスから名前空間を削除する許可の付与 | 書き込み | |||
| DeleteResourcePolicy | 指定したリソースポリシーを削除する許可の付与 | 書き込み | |||
| DeleteSnapshot | Amazon Redshift サーバーレスからスナップショットを削除する許可の付与 | 書き込み | |||
| DeleteUsageLimit | Amazon Redshift サーバーレスから使用制限を削除する許可の付与 | 書き込み | |||
| DeleteWorkgroup | ワークグループを削除する許可を付与 | 書き込み | |||
| GetCredentials | Amazon Redshift サーバーレス にログオンするため、一時的な権限を備えたデータベースユーザー名と一時的なパスワードを取得する許可の付与 | 書き込み | |||
| GetEndpointAccess | Amazon Redshift サーバーレスマネージド VCP エンドポイントを作成する許可の付与 | 読み取り | |||
| GetNamespace | Amazon Redshift サーバーレスの名前空間に関する情報を取得する許可の付与 | 読み取り | |||
| GetRecoveryPoint | リカバリポイントに関する情報を取得する許可の付与 | 読み取り | |||
| GetResourcePolicy | リソースポリシーを取得する許可の付与 | 読み取り | |||
| GetSnapshot | 特定のスナップショットに関する情報を取得する許可の付与 | 読み取り | |||
| GetUsageLimit | Amazon Redshift サーバーレスの使用制限に関する情報を取得する許可の付与 | 読み取り | |||
| GetWorkgroup | 特定のワークグループに関する情報を取得する許可の付与 | 読み取り | |||
| ListEndpointAccess | EndpointAccess オブジェクトと関連情報を一覧表示する許可の付与 | リスト | |||
| ListNamespaces | Amazon Redshift サーバーレスの名前空間を一覧表示する許可の付与 | リスト | |||
| ListRecoveryPoints | リカバリポイントの配列を一覧表示する許可の付与 | リスト | |||
| ListSnapshots | スナップショットを一覧表示する許可の付与 | リスト | |||
| ListTagsForResource | リソースに割り当てられたタグを一覧表示する許可の付与 | リスト | |||
| ListUsageLimits | Amazon Redshift サーバーレスのすべての使用制限を一覧表示する許可の付与 | リスト | |||
| ListWorkgroups | Amazon Redshift サーバーレスのワークグループを一覧表示する許可の付与 | リスト | |||
| PutResourcePolicy | リソースポリシーを作成または更新する許可を付与します。 | 書き込み | |||
| RestoreFromRecoveryPoint | リカバリポイントからデータを復元する許可の付与 | 書き込み | |||
| RestoreFromSnapshot | スナップショットから名前空間を復元する許可の付与 | 書き込み | |||
| TagResource | リソースに 1 つ以上のタグを割り当てる許可の付与 | タグ付け | |||
| UntagResource | リソースから 1 つのタグまたは一連のタグを削除する許可の付与 | タグ付け | |||
| UpdateEndpointAccess | Amazon Redshift サーバーレスマネージド VCP エンドポイントを更新する許可の付与 | 書き込み | |||
| UpdateNamespace | 指定された設定セッティングで名前空間を更新する許可の付与 | 書き込み | |||
| UpdateSnapshot | スナップショットを更新する許可の付与 | 書き込み | |||
| UpdateUsageLimit | Amazon Redshift サーバーレスの使用制限を更新する許可の付与 | 書き込み | |||
| UpdateWorkgroup | 指定された設定セッティングで Amazon Redshift サーバーレスワークグループを更新するアクセス許可の付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CompareFaces | ソース入力イメージ内の顔とターゲット入力イメージ内で検出された各顔を比較する許可を付与します。 | 読み取り | |||
| CopyProjectVersion | 既存のモデルバージョンを新しいモデルバージョンにコピーする許可を付与 | 書き込み | |||
| CreateCollection | コレクションを作成する権限を付与します。AWS リージョン | 書き込み | |||
| CreateDataset | 新しい Amazon Rekognition Custom Labels データセットを作成するためのアクセス許可を付与します。 | 書き込み | |||
| CreateProject | Amazon Rekognition Custom Labels プロジェクトを作成するためのアクセス許可を付与します。 | 書き込み | |||
| CreateProjectVersion | モデルの新しいバージョントレーニングを開始するアクセス許可を付与します。 | 書き込み | |||
| CreateStreamProcessor | Amazon Rekognition ストリームプロセッサを作成するアクセス許可を付与します。 | 書き込み | |||
| DeleteCollection | 指定されたコレクションを削除するためのアクセス許可を付与します。 | 書き込み | |||
| DeleteDataset | 既存の Amazon Rekognition Custom Labels データセットを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteFaces | コレクションから顔を削除する許可を付与します。 | 書き込み | |||
| DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
| DeleteProjectPolicy | プロジェクトにアタッチされたリソースポリシーを削除する許可を付与 | 書き込み | |||
| DeleteProjectVersion | モデルを削除する許可を付与 | 書き込み | |||
| DeleteStreamProcessor | 指定された ストリープロセッサーを削除する許可を付与します。 | 書き込み | |||
| DescribeCollection | コレクションに関する詳細を読み取るためのアクセス許可を付与します。 | 読み込み | |||
| DescribeDataset | Amazon Rekognition Custom Labels データセットを記述するアクセス許可を付与します。 | 読み込み | |||
| DescribeProjectVersions | Amazon Rekognition Custom Labels プロジェクトでモデルのバージョンを一覧表示するアクセス許可を付与します。 | 読み込み | |||
| DescribeProjects | Amazon Rekognition Custom Labels プロジェクトを一覧表示するアクセス許可を付与します。 | 読み込み | |||
| DescribeStreamProcessor | 指定されたストリームプロセッサーに関する情報を取得する許可を付与します。 | 読み込み | |||
| DetectCustomLabels | 提供された画像内のカスタムラベルを検出する権限を付与します。 | 読み込み | |||
| DetectFaces | 入力として提供されるイメージ内の人間の顔を検出するアクセス許可を付与します。 | 読み込み | |||
| DetectLabels | 入力として提供されるイメージ内の実社会ラベルのインスタンスを検出する許可を付与します。 | 読み込み | |||
| DetectModerationLabels | 入力画像内のモデレーションラベルを検出する権限を付与します。 | 読み込み | |||
| DetectProtectiveEquipment | 入力画像内の個人用保護具を検出するアクセス許可を付与します。 | 読み込み | |||
| DetectText | 入力イメージ内のテキストを検出し、コンピュータが読み取り可能なテキストに変換する許可を付与します。 | 読み込み | |||
| DistributeDatasetEntries | トレーニングデータセット内のエントリを、プロジェクトのトレーニングデータセットおよびテストデータセット全体に分散する権限を付与します。 | 書き込み | |||
| GetCelebrityInfo | 有名人の名前と追加情報を読む権限を付与します。 | 読み込み | |||
| GetCelebrityRecognition | 非同期有名人認識ジョブによって保存されたビデオで見つかった有名人認識の結果を読み取る権限を付与します。 | 読み込み | |||
| GetContentModeration | 非同期コンテンツモデレーションジョブによって保存された動画で見つかったコンテンツモデレーション分析結果を読み取る権限を付与します。 | 読み込み | |||
| GetFaceDetection | 非同期顔検出ジョブによって保存されたビデオで見つかった顔検出結果を読み取る権限を付与します。 | 読み込み | |||
| GetFaceSearch | 非同期顔検索ジョブによって保存されたビデオで見つかった一致するコレクション顔を読み取る権限を付与します。 | 読み込み | |||
| GetLabelDetection | 非同期ラベル検出ジョブによって保存されたビデオで見つかったラベル検出結果を読み取る権限を付与します。 | 読み込み | |||
| GetPersonTracking | 非同期の人物追跡ジョブによって保存されたビデオで検出された人物のリストを読み取る権限を付与します。 | 読み込み | |||
| GetSegmentDetection | 非同期セグメント検出ジョブによって、保存されたビデオで見つかったビデオセグメントを取得する権限を付与します。 | 読み込み | |||
| GetTextDetection | 非同期テキスト検出ジョブによって保存されたビデオで見つかったテキストを取得する権限を付与します。 | 読み込み | |||
| IndexFaces | 入力イメージで検出された顔で既存のコレクションを更新するアクセス許可を付与します。 | 書き込み | |||
| ListCollections | アカウント内のコレクション ID を読み取る権限を付与します。 | 読み込み | |||
| ListDatasetEntries | 既存の Amazon Rekognition Custom Labels データセット内のデータセットエントリを一覧表示する権限を付与します。 | 読み込み | |||
| ListDatasetLabels | データセットのラベルを一覧表示する権限を付与します。 | 読み込み | |||
| ListFaces | 指定したコレクション内の顔のメタデータを読み込むアクセス許可を付与します。 | 読み取り | |||
| ListProjectPolicies | プロジェクトにアタッチされたリソースポリシーを一覧表示する許可を付与 | 読み取り | |||
| ListStreamProcessors | ストリームプロセッサのリストを取得するアクセス許可を付与します。 | リスト | |||
| ListTagsForResource | リソースに関連付けられたタグのリストを返す許可を付与します。 | 読み取り | |||
| PutProjectPolicy | リソースポリシーをプロジェクトにアタッチする許可を付与 | 書き込み | |||
| RecognizeCelebrities | 入力画像内の有名人を検出するアクセス許可を付与します。 | 読み込み | |||
| SearchFaces | 提供された顔IDに、指定されたコレクションを検索する権限を付与します。 | 読み込み | |||
| SearchFacesByImage | 入力画像内の最大の顔の特定されたコレクションを検索するアクセス許可を付与します。 | 読み込み | |||
| StartCelebrityRecognition | 保存した動画内の有名人の非同期認識を開始する許可を付与します。 | 書き込み | |||
| StartContentModeration | 保存した動画の明示的もしくは暗示的なアダルトコンテンツの非同期検出を開始する許可を付与します。 | 書き込み | |||
| StartFaceDetection | 保存したビデオの顔の非同期検出を開始するアクセス許可を付与します。 | 書き込み | |||
| StartFaceSearch | 保存した動画で検出された人物の顔に一致するコレクションの顔の非同期検索を開始する許可を付与します。 | 書き込み | |||
| StartLabelDetection | 保存した動画内のラベルの非同期検出を開始するアクセス許可を付与します。 | 書き込み | |||
| StartPersonTracking | 保存した動画内の人の非同期トラッキングを開始する許可を付与します。 | 書き込み | |||
| StartProjectVersion | モデルのバージョンを実行する許可を付与します。 | 書き込み | |||
| StartSegmentDetection | 保存したビデオのセグメントの非同期検出を開始するアクセス許可を付与します。 | 書き込み | |||
| StartStreamProcessor | ストリームプロセッサの実行を開始するアクセス許可を付与します。 | 書き込み | |||
| StartTextDetection | 保存したビデオのテキストの非同期検出を開始するアクセス許可を付与します。 | 書き込み | |||
| StopProjectVersion | モデルのバージョンの実行を停止する許可を付与します。 | 書き込み | |||
| StopStreamProcessor | 実行中のストリームプロセッサを停止するアクセス許可を付与します。 | 書き込み | |||
| TagResource | リソースに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| UpdateDatasetEntries | データセット内の 1 つ以上の JSON 行 (エントリ) を追加または更新する権限を付与します。 | 書き込み | |||
| UpdateStreamProcessor | ストリームプロセッサのプロパティを修正する許可の付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddDraftAppVersionResourceMappings | ドラフトアプリケーションバージョンリソースマッピングを追加するアクセス許可を付与します。 | 書き込み |
cloudformation:DescribeStacks cloudformation:ListStackResources resource-groups:GetGroup resource-groups:ListGroupResources servicecatalog:GetApplication servicecatalog:ListAssociatedResources |
||
| CreateApp | アプリケーションを作成する許可を付与します。 | 書き込み | |||
| CreateRecommendationTemplate | 推奨テンプレートを作成するためのアクセス許可を付与します。 | 書き込み |
s3:CreateBucket s3:ListBucket s3:PutObject |
||
| CreateResiliencyPolicy | 回復力 ポリシーを作成する許可を付与します。 | 書き込み | |||
| DeleteApp | アプリケーションを一括で削除する許可を付与します。 | 書き込み | |||
| DeleteAppAssessment | アプリケーション評価を一括で削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteRecommendationTemplate | レコメンデーションテンプレートを一括で削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteResiliencyPolicy | 回復力bポリシーを一括で削除する許可を付与します。 | 書き込み | |||
| DescribeApp | アプリケーションを記述する許可を付与します。 | 読み取り | |||
| DescribeAppAssessment | アプリケーション評価を記述する許可を付与します。 | 読み取り | |||
| DescribeAppVersionResourcesResolutionStatus | アプリケーション決意を記述する許可を付与します。 | 読み取り | |||
| DescribeAppVersionTemplate | アプリケーションバージョンテンプレートを記述する許可を付与します。 | 読み取り | |||
| DescribeDraftAppVersionResourcesImportStatus | ドラフトアプリケーションバージョンリソースのインポートステータスを記述する権限を付与します。 | 読み取り | |||
| DescribeResiliencyPolicy | 回復力ポリシーを記述する許可を付与します。 | 読み取り | |||
| ImportResourcesToDraftAppVersion | ドラフトアプリケーションバージョンにリソースをインポートするアクセス許可を付与します。 | 書き込み |
cloudformation:DescribeStacks cloudformation:ListStackResources resource-groups:GetGroup resource-groups:ListGroupResources servicecatalog:GetApplication servicecatalog:ListAssociatedResources |
||
| ListAlarmRecommendations | アラームレコメンデーションを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListAppAssessments | アプリケーション評価を一覧表示する許可を付与します。 | リスト | |||
| ListAppComponentCompliances | appのコンポーネントコンプライアンスを一覧表示する許可を付与します。 | リスト | |||
| ListAppComponentRecommendations | appコンポーネントレコメンデーションを一覧表示するアクセス許可を付与します. | リスト | |||
| ListAppVersionResourceMappings | アプリケーションのバージョンリソースマッピングにアクセス権限を付与します。 | リスト | |||
| ListAppVersionResources | アプリケーションリソースを一覧表示するためのアクセス権限を付与します。 | リスト | |||
| ListAppVersions | アプリケーションのバージョンを一覧表示するためのアクセス許可を付与します。 | リスト | |||
| ListApps | アプリケーションを一覧表示する許可を付与します。 | リスト | |||
| ListRecommendationTemplates | 推奨テンプレートを一覧表示する許可を付与します。 | リスト | |||
| ListResiliencyPolicies | 回復ポリシーを一覧表示する許可を付与します。 | リスト | |||
| ListSopRecommendations | SOPレコメンデーションを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListSuggestedResiliencyPolicies | 推奨される回復力ポリシーを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTestRecommendations | テストレコメンデーションを一覧表示するアクセス許可を付与します。 | リスト | |||
| ListUnsupportedAppVersionResources | サポートされていないアプリケーションバージョンリソースを一覧表示するアクセス許可を付与します。 | リスト | |||
| PublishAppVersion | アプリケーションバージョンを発行するアクセス許可を付与します。 | 書き込み | |||
| PutDraftAppVersionTemplate | アプリケーションバージョンテンプレートの下書きを配置するアクセス許可を付与します。 | 書き込み | |||
| RemoveDraftAppVersionResourceMappings | ドラフトアプリケーションバージョンマッピングを削除するアクセス許可を付与します。 | 書き込み | |||
| ResolveAppVersionResources | アプリケーションバージョンリソースを解決するアクセス許可を付与します。 | 書き込み |
cloudformation:DescribeStacks cloudformation:ListStackResources resource-groups:GetGroup resource-groups:ListGroupResources servicecatalog:GetApplication servicecatalog:ListAssociatedResources |
||
| StartAppAssessment | アプリケーション評価を作成するアクセス許可を付与します。 | 書き込み |
cloudformation:DescribeStacks cloudformation:ListStackResources cloudwatch:DescribeAlarms cloudwatch:GetMetricData cloudwatch:GetMetricStatistics cloudwatch:PutMetricData ec2:DescribeRegions fis:GetExperimentTemplate fis:ListExperimentTemplates fis:ListExperiments resource-groups:GetGroup resource-groups:ListGroupResources servicecatalog:GetApplication servicecatalog:ListAssociatedResources ssm:GetParametersByPath |
||
| TagResource | リソースタグを割り当てるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateApp | アプリケーションを更新する許可を付与します。 | 書き込み | |||
| UpdateResiliencyPolicy | 回復力ポリシーを更新する許可を付与します。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptResourceShareInvitation | 指定されたリソース共有の招待を受け入れるアクセス許可を付与します。 | Write | |||
| AssociateResourceShare | リソースやプリンシパルをリソース共有に関連付けるアクセス許可を付与します | Write | |||
| AssociateResourceSharePermission | アクセス許可をリソース共有に関連付けるアクセス許可を付与します | Write | |||
| CreateResourceShare | 指定されたリソースやプリンシパルでリソース共有を作成する許可を付与 | Write |
ec2:CreateTags |
||
| DeleteResourceShare | リソース共有を削除する許可を付与 | Write | |||
| DisassociateResourceShare | リソース共有からリソースやプリンシパルの関連付けを解除する許可を付与 | Write | |||
| DisassociateResourceSharePermission | リソース共有からのアクセス許可の関連付けを解除する許可を付与 | Write | |||
| EnableSharingWithAwsOrganization | お客様の組織へのアクセス許可を付与し、お客様のアカウントで SLR を作成します。 | 経営へのアクセス権 |
iam:CreateServiceLinkedRole organizations:DescribeOrganization organizations:EnableAWSServiceAccess |
||
| GetPermission | AWS RAM 許可の内容を取得する許可を付与 | Read | |||
| GetResourcePolicies | ユーザーが所有し、共有している、指定されたリソースのポリシーを取得する許可を付与 | Read | |||
| GetResourceShareAssociations | 提供されたリストからまたは指定されたタイプの指定されたステータスを使用して、一連のリソースの共有の関連付けを取得する許可を付与 | Read | |||
| GetResourceShareInvitations | 指定された招待 arn によるリソースの共有の招待、またはリソースの共有のためのリソースの共有の招待を取得する許可を付与 | Read | |||
| GetResourceShares | 提供されたリストからまたは指定されたステータスを使用して、一連のリソースの共有を取得する許可を付与 | Read | |||
| ListPendingInvitationResources | ユーザーと共有されていますが、招待が保留中であるリソースの共有のリソースを一覧表示する許可を付与 | 読み取り | |||
| ListPermissionVersions | AWS RAM アクセス許可のバージョンを一覧表示するための許可を付与します | リスト | |||
| ListPermissions | AWS RAM 許可を一覧表示する許可を付与 | リスト | |||
| ListPrincipals | リソースを共有しているプリンシパル、または共有リソースを持つプリンシパルを一覧表示する許可を付与 | リスト | |||
| ListResourceSharePermissions | リソース共有に関連付けられているアクセス許可の一覧を表示する許可を付与 | リスト | |||
| ListResourceTypes | AWS RAM でサポートされている共有可能なリソースタイプを一覧表示する許可を付与 | リスト | |||
| ListResources | リソース共有に追加したリソース、または自分と共有しているリソースを一覧表示する許可を付与 | リスト | |||
| PromoteResourceShareCreatedFromPolicy | 指定されたリソース共有を昇格する許可を付与 | Write | |||
| RejectResourceShareInvitation | 指定されたリソース共有の招待を拒否する許可を付与 | Write | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | 指定されたリソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateResourceShare | リソース共有の属性を更新する許可を付与 | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DescribeReportCreation | StartReportCreation オペレーションのステータスを記述する許可を付与 | 読み取り | |||
| GetComplianceSummary | 有効なタグポリシーに準拠していないリソースの数についての概要を取得する許可を付与 | 読み取り | |||
| GetResources | 呼び出し元アカウントの指定された AWS リージョン でタグ付けされた、または以前にタグ付けされたリソースを返す許可を付与 | 読み取り | |||
| GetTagKeys | 呼び出し元アカウントの指定された AWS リージョン で現在使用されているタグキーを返す許可を付与 | 読み取り | |||
| GetTagValues | 呼び出し元アカウントの指定された AWS リージョン で使用されている指定されたキーのタグ値を返す許可を付与 | 読み取り | |||
| StartReportCreation | 組織全体のアカウントにあるすべてのタグ付けされたリソースと、各リソースが有効なタグポリシーに準拠しているかどうかを一覧表示するレポートの生成を開始する許可を付与 | 書き込み | |||
| TagResources | 指定されたリソースに 1 つ以上のタグを適用する許可を付与 | タグ付け | |||
| UntagResources | 指定されたリソースから指定されたタグを削除する許可を付与 | タグ付け |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateGroup | 指定した名前、記述、リソースクエリでリソースグループを作成する許可を付与 | 書き込み | |||
| DeleteGroup | 指定されたリソースグループを削除する許可を付与 | 書き込み | |||
| GetGroup | 指定されたリソースグループの情報を取得する許可を付与 | 読み込み | |||
| GetGroupConfiguration | 指定されたリソースグループに関連付けられたサービス設定を取得する許可を付与 | 読み込み | |||
| GetGroupQuery | 指定されたリソースグループに関連付けられたクエリを取得する許可を付与 | 読み込み | |||
| GetTags | 指定されたリソースグループに関連付けられたタグを取得する許可を付与 | 読み込み | |||
| GroupResources | 指定されたリソースを指定されたグループに追加する許可を付与 | 書き込み | |||
| ListGroupResources | 指定されたリソースグループのメンバーであるリソースを一覧表示する許可を付与 | リスト |
cloudformation:DescribeStacks cloudformation:ListStackResources tag:GetResources |
||
| ListGroups | アカウント内のすべての Resource Groups を一覧表示する許可を付与 | リスト | |||
| PutGroupConfiguration | 指定された Resource Groups に関連付けられたサービス設定を配置する許可を付与 | 書き込み | |||
| PutGroupPolicy [アクセス許可のみ] | 指定されたグループにリソースベースのポリシーを追加する許可を付与 | 書き込み | |||
| SearchResources | 特定のクエリに一致する AWS リソースを検索するアクセス許可を付与 | リスト |
cloudformation:DescribeStacks cloudformation:ListStackResources tag:GetResources |
||
| Tag | 指定されたリソースグループにタグを付けるアクセス許可を付与 | タグ付け | |||
| UngroupResources | 指定されたグループから指定されたリソースを削除する許可を付与 | 書き込み | |||
| Untag | 指定されたリソースグループに関連付けられたタグを削除する許可を付与 | タグ付け | |||
| UpdateGroup | 指定されたリソースグループを更新する許可を付与 | 書き込み | |||
| UpdateGroupQuery | 指定されたリソースグループに関連付けられたクエリを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetRhelURL | Red Hat ナレッジベースポータルへのアクセス許可を付与 | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchDeleteWorlds | バッチオペレーションで 1 つまたは複数のワールドを削除します | 書き込み | |||
| BatchDescribeSimulationJob | 複数のシミュレーションジョブについて説明します | 読み込み | |||
| CancelDeploymentJob | 展開ジョブをキャンセルします | 書き込み | |||
| CancelSimulationJob | シミュレーションジョブをキャンセルする | 書き込み | |||
| CancelSimulationJobBatch | シミュレーションジョブバッチをキャンセルします | 書き込み | |||
| CancelWorldExportJob | ワールドのエクスポートジョブをキャンセルします | 書き込み | |||
| CancelWorldGenerationJob | ワールドの生成ジョブをキャンセルします | 書き込み | |||
| CreateDeploymentJob | デプロイジョブを作成する | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateFleet | 同じロボットアプリケーションを実行しているロボットの論理グループを表すデプロイフリートを作成します | 書き込み | |||
| CreateRobot | フリートに登録できるロボットを作成します | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateRobotApplication | ロボットアプリケーションを作成する | 書き込み | |||
| CreateRobotApplicationVersion | ロボットアプリケーションのスナップショットを作成します | 書き込み |
s3:GetObject |
||
| CreateSimulationApplication | シミュレーションアプリケーションの作成 | 書き込み | |||
| CreateSimulationApplicationVersion | シミュレーションアプリケーションのスナップショットを作成します | 書き込み |
s3:GetObject |
||
| CreateSimulationJob | シミュレーションジョブの作成 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateWorldExportJob | ワールドのエクスポートジョブを作成します | 書き込み | |||
| CreateWorldGenerationJob | ワールドの生成ジョブを作成します | 書き込み | |||
| CreateWorldTemplate | ワールドテンプレートを作成します | 書き込み | |||
| DeleteFleet | デプロイフリートの削除 | 書き込み | |||
| DeleteRobot | ロボットを削除する | 書き込み | |||
| DeleteRobotApplication | ロボットアプリケーションを削除する | 書き込み | |||
| DeleteSimulationApplication | シミュレーションアプリケーションを削除する | 書き込み | |||
| DeleteWorldTemplate | ワールドテンプレートを削除します | 書き込み | |||
| DeregisterRobot | フリートからロボットを登録解除します | 書き込み | |||
| DescribeDeploymentJob | デプロイジョブについて説明します | 読み込み | |||
| DescribeFleet | デプロイフリートについて説明します | 読み込み | |||
| DescribeRobot | ロボットについて説明します | 読み込み | |||
| DescribeRobotApplication | ロボットアプリケーションについて説明します | 読み込み | |||
| DescribeSimulationApplication | シミュレーションアプリケーションの説明 | 読み込み | |||
| DescribeSimulationJob | シミュレーションジョブについて説明します | 読み込み | |||
| DescribeSimulationJobBatch | シミュレーションジョブバッチについて説明します | 読み込み | |||
| DescribeWorld | ワールドについて説明します | 読み込み | |||
| DescribeWorldExportJob | ワールドのエクスポートジョブについて説明します | 読み込み | |||
| DescribeWorldGenerationJob | ワールドの生成ジョブについて説明します | 読み込み | |||
| DescribeWorldTemplate | ワールドテンプレートについて説明します | 読み込み | |||
| GetWorldTemplateBody | ワールドテンプレートの本文を取得します | 読み込み | |||
| ListDeploymentJobs | デプロイジョブを一覧表示します | リスト | |||
| ListFleets | フリートを一覧表示します | リスト | |||
| ListRobotApplications | ロボットアプリケーションを一覧表示します | リスト | |||
| ListRobots | ロボットを一覧表示します | リスト | |||
| ListSimulationApplications | シミュレーションアプリケーションを一覧表示します | リスト | |||
| ListSimulationJobBatches | シミュレーションジョブバッチを一覧表示します | リスト | |||
| ListSimulationJobs | シミュレーションジョブを一覧表示します | リスト | |||
| ListSupportedAvailabilityZones [アクセス許可のみ] | サポートされているアベイラビリティーゾーンを一覧表示します | リスト | |||
| ListTagsForResource | RoboMaker リソースのタグを一覧表示します | リスト | |||
| ListWorldExportJobs | ワールドのエクスポートジョブを一覧表示します | リスト | |||
| ListWorldGenerationJobs | ワールドの生成ジョブを一覧表示します | リスト | |||
| ListWorldTemplates | ワールドテンプレートを一覧表示します | リスト | |||
| ListWorlds | ワールドを一覧表示します | リスト | |||
| RegisterRobot | フリートにロボットを登録します | 書き込み | |||
| RestartSimulationJob | 実行中のシミュレーションジョブを再開します | 書き込み | |||
| StartSimulationJobBatch | シミュレーションジョブバッチを作成します | 書き込み |
iam:CreateServiceLinkedRole |
||
| SyncDeploymentJob | フリート内のすべてのロボットに最近デプロイされたロボットアプリケーションがデプロイされるようにします | 書き込み |
iam:CreateServiceLinkedRole |
||
| TagResource | RoboMaker リソースにタグを追加します | タグ付け | |||
| UntagResource | RoboMaker リソースからタグを削除します | タグ付け | |||
| UpdateRobotApplication | ロボットアプリケーションを更新する | 書き込み | |||
| UpdateRobotDeployment [アクセス許可のみ] | 個々のロボットのデプロイ状況を報告します | 書き込み | |||
| UpdateSimulationApplication | シミュレーションアプリケーションを更新する | 書き込み | |||
| UpdateWorldTemplate | ワールドテンプレートを更新します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivateKeySigningKey | DNSSEC による署名に使用できるように、キー署名キーをアクティブ化する許可を付与 | 書き込み | |||
| AssociateVPCWithHostedZone | 追加の Amazon VPC をプライベートホストゾーンに関連付けるアクセス許可を付与 | 書き込み |
ec2:DescribeVpcs |
||
| ChangeCidrCollection | CIDR コレクション内の CIDR ブロックを作成または削除する許可を付与 | 書き込み | |||
| ChangeResourceRecordSets | レコードを作成、更新、または削除する許可を付与。このアクセス許可には、指定されたドメインやサブドメイン名の正式な DNS 情報を含む | 書き込み | |||
|
route53:ChangeResourceRecordSetsNormalizedRecordNames |
|||||
| ChangeTagsForResource | ヘルスチェックまたはホストゾーンのタグを追加、編集、または削除する許可を付与 | タグ付け | |||
| CreateCidrCollection | 新しい CIDR コレクションを作成する許可を付与 | 書き込み | |||
| CreateHealthCheck | 新しいヘルスチェックを作成する許可を付与。これにより、ウェブアプリケーションやウェブサーバーなどのリソースの状態やパフォーマンスをモニタリング | 書き込み | |||
| CreateHostedZone | パブリックホストゾーンを作成する許可を付与。このアクセス許可を使用して、ドメインネームシステム (DNS) で example.com などのドメインやそのサブドメインのインターネットトラフィックをルーティングする方法を指定 | 書き込み |
ec2:DescribeVpcs |
||
| CreateKeySigningKey | ホストゾーンに関連付けられた新しいキー署名キーを作成する許可を付与 | 書き込み | |||
| CreateQueryLoggingConfig | DNS クエリログ記録の設定を作成する許可を付与 | 書き込み | |||
| CreateReusableDelegationSet | 複数のホストゾーンで再利用できる委任セット (4 つのネームサーバーのグループ) を作成する許可を付与 | 書き込み | |||
| CreateTrafficPolicy | トラフィックポリシーを作成する許可を付与。このアクセス許可を使用して、1 つのドメイン名 (例: example.com) または 1 つのサブドメイン名 (例: www.example.com) に対して複数の DNS レコードを作成 | 書き込み | |||
| CreateTrafficPolicyInstance | 指定されたトラフィックポリシーバージョンの設定に基づき、指定されたホストゾーンにレコードを作成する許可を付与 | 書き込み | |||
| CreateTrafficPolicyVersion | 既存のトラフィックポリシーの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateVPCAssociationAuthorization | 指定された VPC を作成した AWS アカウント を認可して、AssociateVPCWithHostedZone リクエストを送信するアクセス許可を付与。これにより、別のアカウントによって作成され、指定されたホストゾーンに VPC を関連付け | 書き込み | |||
| DeactivateKeySigningKey | DNSSEC による署名に使用されないように、キー署名キーを非アクティブ化する許可を付与 | 書き込み | |||
| DeleteCidrCollection | CIDR コレクションを削除する許可を付与 | 書き込み | |||
| DeleteHealthCheck | ヘルスチェックを削除する許可を付与 | 書き込み | |||
| DeleteHostedZone | ホストゾーンを削除する許可を付与。 | 書き込み | |||
| DeleteKeySigningKey | キー署名キーを削除する許可を付与 | 書き込み | |||
| DeleteQueryLoggingConfig | DNS クエリログ記録の設定を削除する許可を付与。 | 書き込み | |||
| DeleteReusableDelegationSet | 再利用可能な委任セットを削除する許可を付与 | 書き込み | |||
| DeleteTrafficPolicy | トラフィックポリシーを削除する許可を付与 | 書き込み | |||
| DeleteTrafficPolicyInstance | トラフィックポリシーインスタンスと、インスタンスの作成時に Route 53 で作成されたすべてのレコードを削除する許可を付与 | 書き込み | |||
| DeleteVPCAssociationAuthorization | Amazon Virtual Private Cloud を Route 53 プライベートホストゾーンに関連付ける認証を削除する許可を付与 | 書き込み | |||
| DisableHostedZoneDNSSEC | 特定のホストゾーンで DNSSEC サインインを無効にする許可を付与 | 書き込み | |||
| DisassociateVPCFromHostedZone | Route 53 プライベートホストゾーンから Amazon Virtual Private Cloud の関連付けを解除する許可を付与 | 書き込み |
ec2:DescribeVpcs |
||
| EnableHostedZoneDNSSEC | 特定のホストゾーンで DNSSEC サインインを有効にする許可を付与 | 書き込み | |||
| GetAccountLimit | 現在のアカウントの指定された制限 (例: アカウントを使用して作成できるヘルスチェックの最大数) を取得する許可を付与 | 読み込み | |||
| GetChange | 1 つ以上のレコードを作成、更新、または削除するリクエストの現在のステータスを取得する許可を付与 | リスト | |||
| GetCheckerIpRanges | リソースの状態を確認するために Route 53 ヘルスチェッカーで使用される IP 範囲のリストを取得する許可を付与 | リスト | |||
| GetDNSSEC | ホストゾーンのキー署名キーを含む、特定のホストゾーンの DNSSEC に関する情報を取得する許可を付与 | 読み込み | |||
| GetGeoLocation | 指定された地理的な場所が Route 53 位置情報レコードでサポートされているかどうかに関する情報を取得する許可を付与 | リスト | |||
| GetHealthCheck | 指定されたヘルスチェックに関する情報を取得する許可を付与 | 読み込み | |||
| GetHealthCheckCount | 現在の AWS アカウント に関連付けられたヘルスチェックの数を取得するアクセス許可を付与 | リスト | |||
| GetHealthCheckLastFailureReason | 指定されたヘルスチェックが最近失敗した理由を取得する許可を付与 | リスト | |||
| GetHealthCheckStatus | 指定されたヘルスチェックのステータスを取得する許可を付与 | リスト | |||
| GetHostedZone | 指定されたホストゾーンに関する情報 (例: Route 53 によってホストゾーンに割り当てられた 4 つのネームサーバー) を取得する許可を付与 | リスト | |||
| GetHostedZoneCount | 現在の AWS アカウント に関連付けられたホストゾーンの数を取得するアクセス許可を付与 | リスト | |||
| GetHostedZoneLimit | 指定されたホストゾーンに対して指定された制限を取得する許可を付与 | 読み込み | |||
| GetQueryLoggingConfig | DNS クエリログ記録の指定された設定に関する情報を取得する許可を付与 | 読み込み | |||
| GetReusableDelegationSet | 指定された再利用可能な委任セット (例: 委任セットに割り当てられた 4 つのネームサーバー) を取得する許可を付与 | リスト | |||
| GetReusableDelegationSetLimit | 指定した再利用可能な委任セットに関連付けることができるホストゾーンの最大数を取得する許可を付与。 | 読み込み | |||
| GetTrafficPolicy | 指定されたトラフィックポリシーバージョンに関する情報を取得する許可を付与。 | 読み込み | |||
| GetTrafficPolicyInstance | 指定されたトラフィックポリシーインスタンスに関する情報を取得する許可を付与 | 読み込み | |||
| GetTrafficPolicyInstanceCount | 現在の AWS アカウント に関連付けられたトラフィックポリシーインスタンスの数を取得するアクセス許可を付与 | 読み取り | |||
| ListCidrBlocks | 指定された CIDR コレクション内の CIDR ブロックのリストを取得する許可を付与 | リスト | |||
| ListCidrCollections | 現在の AWS アカウント に関連付けられた CIDR コレクションのリストを取得する許可を付与 | リスト | |||
| ListCidrLocations | 指定された CIDR コレクションに属する CIDR ロケーションのリストを取得する許可を付与 | リスト | |||
| ListGeoLocations | Route 53 がサポートする地理的な場所のリストを取得する許可を付与 | 読み込み | |||
| ListHealthChecks | 現在の AWS アカウント に関連付けられたヘルスチェックのリストを取得するアクセス許可を付与 | 読み込み | |||
| ListHostedZones | 現在の AWS アカウント に関連付けられたパブリックホストゾーンおよびプライベートホストゾーンのリストを取得するアクセス許可を付与 | リスト | |||
| ListHostedZonesByName | 辞書式順序でホストゾーンのリストを取得する許可を付与 ホストゾーンは、ラベルを逆にして名前でソートされます (例: com.example.www)。 | リスト | |||
| ListHostedZonesByVPC | 指定した VPC が関連付けられているすべてのプライベートホストゾーンのリストを取得する許可を付与 | リスト |
ec2:DescribeVpcs |
||
| ListQueryLoggingConfigs | 現在の AWS アカウント、または指定したホストゾーンに関連付けられている設定に関連付けられている DNS クエリログ記録の設定を一覧表示する許可を付与 | リスト | |||
| ListResourceRecordSets | 指定されたホストゾーンのレコードを一覧表示する許可を付与 | リスト | |||
| ListReusableDelegationSets | 現在の AWS アカウント に関連付けられた再利用可能な委託セットを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListTagsForResource | 1 つのヘルスチェックまたはホストゾーンのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTagsForResources | 最大 10 のヘルスチェックまたはホストゾーンのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTrafficPolicies | 現在の AWS アカウント に関連付けられているすべてのトラフィックポリシーの最新バージョンの情報を取得するアクセス許可を付与。ポリシーは、作成された順に一覧表示 | リスト | |||
| ListTrafficPolicyInstances | 現在の AWS アカウント を使用して作成したトラフィックポリシーインスタンスの情報を取得するアクセス許可を付与 | 読み込み | |||
| ListTrafficPolicyInstancesByHostedZone | 指定されたホストゾーンで作成したトラフィックポリシーインスタンスに関する情報を取得する許可を付与 | リスト | |||
| ListTrafficPolicyInstancesByPolicy | 指定されたトラフィックポリシーバージョンを使用して作成したトラフィックポリシーインスタンスに関する情報を取得する許可を付与 | リスト | |||
| ListTrafficPolicyVersions | 指定されたトラフィックポリシーのすべてのバージョンに関する情報を取得する許可を付与 | リスト | |||
| ListVPCAssociationAuthorizations | 他のアカウントによって作成され、指定されたホストゾーンに関連付けることができる VPC のリストを取得する許可を付与 | リスト | |||
| TestDNSAnswer | 指定されたレコード名とタイプの DNS クエリに応答して Route 53 によって返される値を取得する許可を付与 | 読み込み | |||
| UpdateHealthCheck | 既存のヘルスチェックを更新する許可を付与 | 書き込み | |||
| UpdateHostedZoneComment | 指定されたホストゾーンのコメントを更新する許可を付与 | 書き込み | |||
| UpdateTrafficPolicyComment | 指定されたトラフィックポリシーバージョンのコメントを更新する許可を付与 | 書き込み | |||
| UpdateTrafficPolicyInstance | 指定されたトラフィックポリシーバージョンの設定に基づき作成された、指定のホストゾーンのレコードを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptDomainTransferFromAnotherAwsAccount | 別の AWS アカウント から現在の AWS アカウント へのドメインの移行を受け入れるアクセス許可を付与 | Write | |||
| CancelDomainTransferToAnotherAwsAccount | 現在の AWS アカウント から別の AWS アカウント へのドメインの移行をキャンセルするアクセス許可を付与 | Write | |||
| CheckDomainAvailability | 1 つのドメイン名が使用可能かどうかを確認する許可を付与。 | Read | |||
| CheckDomainTransferability | ドメイン名を Amazon Route 53 に移行できるかどうかを確認する許可を付与 | 読み取り | |||
| DeleteDomain | ドメインを削除する許可を付与 | 書き込み | |||
| DeleteTagsForDomain | ドメインの指定されたタグを削除する許可を付与。 | タグ付け | |||
| DisableDomainAutoRenew | ドメイン登録の有効期限が切れる前に、指定したドメインを自動的に更新するように Amazon Route 53 を設定する許可を付与。 | Write | |||
| DisableDomainTransferLock | ドメインの転送ロック (特に clientTransferProhibited ステータス) を削除してドメイン転送を許可する許可を付与。 | Write | |||
| EnableDomainAutoRenew | ドメイン登録の有効期限が切れる前に、指定したドメインを自動的に更新するように Amazon Route 53 を設定する許可を付与。 | Write | |||
| EnableDomainTransferLock | ドメイン転送を阻止するようにドメインの転送ロック (特に clientTransferProhibited ステータス) を設定する許可を付与。 | 書き込み | |||
| GetContactReachabilityStatus | 新しいドメインの登録など、登録者の連絡先の E メールアドレスが有効であることの確認が必要なオペレーションの場合は、登録者の連絡先が応答したかどうかに関する情報を取得する許可を付与。 | 読み取り | |||
| GetDomainDetail | ドメインに関する詳細情報を取得する許可を付与。 | Read | |||
| GetDomainSuggestions | 文字列を指定して、提案されたドメイン名のリストを取得する許可を付与。文字列は、ドメイン名でも、単に単語またはフレーズ (スペースなし) でも構いません。 | Read | |||
| GetOperationDetail | 完了していないオペレーションの現在のステータスを取得する許可を付与。 | Read | |||
| ListDomains | 現在の AWS アカウント の Amazon Route 53 に登録されているすべてのドメイン名を一覧表示するアクセス許可を付与 | リスト | |||
| ListOperations | まだ完了していないオペレーションのオペレーション ID を一覧表示する許可を付与。 | リスト | |||
| ListPrices | TLD に対するオペレーションの料金を一覧表示する許可を付与 | リスト | |||
| ListTagsForDomain | 指定したドメインに関連付けられているすべてのタグを一覧表示する許可を付与。 | 読み取り | |||
| RegisterDomain | ドメインを登録する許可を付与。 | Write | |||
| RejectDomainTransferFromAnotherAwsAccount | 別の AWS アカウント から現在の AWS アカウント へのドメインの移行を拒否するのアクセス許可を付与 | Write | |||
| RenewDomain | 指定した年数の期間中にドメインを更新する許可を付与。 | 書き込み | |||
| ResendContactReachabilityEmail | 新しいドメインの登録など、登録者の連絡先の E メールアドレスが有効であることの確認が必要なオペレーションの場合は、登録者の連絡先の現在の E メールアドレスに確認メールを再送信する許可を付与 | 書き込み | |||
| RetrieveDomainAuthCode | ドメインの AuthCode を取得する許可を付与。 | Write | |||
| TransferDomain | 別の登録者から Amazon Route 53 にドメインを移行する許可を付与。 | Write | |||
| TransferDomainToAnotherAwsAccount | 現在の AWS アカウント から別の AWS アカウント にドメインを移行するアクセス許可を付与 | Write | |||
| UpdateDomainContact | ドメインの連絡先情報を更新する許可を付与。 | Write | |||
| UpdateDomainContactPrivacy | ドメイン連絡先のプライバシー設定を更新する許可を付与。 | Write | |||
| UpdateDomainNameservers | ドメインの現在のネームサーバーのセットを、指定したネームサーバーのセットに置き換えるアクセス許可を付与 | Write | |||
| UpdateTagsForDomain | 指定したドメインのタグを追加または更新する許可を付与。 | タグ付け | |||
| ViewBilling | 現在の AWS アカウント の、指定した期間中のすべてのドメイン関連請求レコードを取得するアクセス許可を付与 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetRoutingControlState | ルーティングの制御状態を取得するためのアクセス許可を付与する | 読み込み | |||
| ListRoutingControls | ルーティング制御を一覧表示するためのアクセス許可を付与 | 読み込み | |||
| UpdateRoutingControlState | ルーティングの制御状態を更新するためのアクセス許可を付与する | 書き込み | |||
| UpdateRoutingControlStates | 一連のルーティングの制御状態を更新するためのアクセス許可を付与する | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateCluster | クラスターを作成する許可を付与 | 書き込み | |||
| CreateControlPanel | コントロールパネルを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateRoutingControl | ルーティング制御を作成するためのアクセス許可を付与 | 書き込み | |||
| CreateSafetyRule | 安全ルールを作成するためのアクセス許可を付与 | 書き込み | |||
| DeleteCluster | クラスターを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteControlPanel | コントロールパネルを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteRoutingControl | ルーティング制御を削除するためのアクセス許可を付与 | Write | |||
| DeleteSafetyRule | 安全ルールを削除するためのアクセス許可を付与 | Write | |||
| DescribeCluster | クラスターを詳細表示するためのアクセス許可を付与 | Read | |||
| DescribeControlPanel | コントロールパネルについて詳細表示するためのアクセス許可を付与 | Read | |||
| DescribeRoutingControl | ルーティング制御を詳細表示するためのアクセス許可を付与 | Read | |||
| DescribeRoutingControlByName | ルーティング制御を詳細表示するためのアクセス許可を付与 | Read | |||
| DescribeSafetyRule | 安全ルールを詳細表示するためのアクセス許可を付与 | 読み取り | |||
| ListAssociatedRoute53HealthChecks | 関連付けられた Route 53 ヘルスチェックを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListClusters | クラスターを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListControlPanels | コントロールパネルを一覧表示するためのアクセス許可を付与 | Read | |||
| ListRoutingControls | ルーティング制御を一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListSafetyRules | 安全ルールを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateControlPanel | クラスターを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateRoutingControl | ルーティング制御を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateSafetyRule | 安全ルールを更新するためのアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateCell | 新しいセルを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateCrossAccountAuthorization | クロスアカウント認証を作成するためのアクセス許可を付与 | 書き込み | |||
| CreateReadinessCheck | 準備状況チェックを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateRecoveryGroup | リカバリグループを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateResourceSet | リソースセットを作成するためのアクセス許可を付与 | 書き込み | |||
| DeleteCell | セルを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteCrossAccountAuthorization | クロスアカウント認証を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteReadinessCheck | 準備状況チェックを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteRecoveryGroup | リカバリグループを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteResourceSet | リソースセットを削除するためのアクセス許可を付与 | 書き込み | |||
| GetArchitectureRecommendations | リカバリグループのアーキテクチャに関する推奨事項を取得するためのアクセス許可を付与 | 読み取り | |||
| GetCell | セルに関する情報を取得するためのアクセス許可を付与 | 読み取り | |||
| GetCellReadinessSummary | セルの準備状況の概要を取得するためのアクセス許可を付与 | 読み取り | |||
| GetReadinessCheck | 準備状況チェックに関する情報を取得するためのアクセス許可を付与 | 読み取り | |||
| GetReadinessCheckResourceStatus | 個別リソースについて準備状況を取得するためのアクセス許可を付与 | 読み取り | |||
| GetReadinessCheckStatus | 準備状況チェックのステータスを取得するためのアクセス許可を付与 (リソースセット用) | 読み取り | |||
| GetRecoveryGroup | リカバリグループに関する情報を取得するためのアクセス許可を付与 | 読み取り | |||
| GetRecoveryGroupReadinessSummary | リカバリグループの準備状況の概要を取得するためのアクセス許可を付与 | 読み取り | |||
| GetResourceSet | リソースセットに関する情報を取得するためのアクセス許可を付与 | 読み取り | |||
| ListCells | セルを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListCrossAccountAuthorizations | クロスアカウント認証を一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListReadinessChecks | 準備状況チェックを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListRecoveryGroups | リカバリグループを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListResourceSets | リソースセットを一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListRules | 準備状況ルールを一覧表示するためのアクセス許可を付与 | Read | |||
| ListTagsForResources | リソースのタグを一覧表示する許可を付与 | Read | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateCell | セルを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateReadinessCheck | 準備状況チェックを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateRecoveryGroup | リカバリグループを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateResourceSet | リソースセットを更新するためのアクセス許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateFirewallRuleGroup | Amazon VPC を指定されたファイアウォールのルールグループに関連付けるアクセス許可を付与します。 | Write |
ec2:DescribeVpcs |
||
| AssociateResolverEndpointIpAddress | 指定した IP アドレスを Resolver エンドポイントに関連付けるアクセス許可を付与します。これは、DNS クエリがネットワーク (アウトバウンド) または VPC (インバウンド) に到達するまでに経由する IP アドレスです。 | Write | |||
| AssociateResolverQueryLogConfig | 指定されたクエリログ設定に Amazon VPC を関連付けるアクセス許可を付与します | Write |
ec2:DescribeVpcs |
||
| AssociateResolverRule | 指定した Resolver ルールを、指定した VPC に関連付けるアクセス許可を付与します | Write | |||
| CreateFirewallDomainList | ファイアウォールのドメインリストを作成するためのアクセス許可を付与します | Write | |||
| CreateFirewallRule | ファイアウォールルールグループ内にファイアウォールルールを作成するためのアクセス許可を付与します | Write | |||
| CreateFirewallRuleGroup | ファイアウォールルールグループを作成するためのアクセス許可を付与します | Write | |||
| CreateResolverEndpoint | Resolver エンドポイントを作成する許可を付与。Resolver エンドポイントには、インバウンドとアウトバウンドの 2 つのタイプがあります | Write | |||
| CreateResolverQueryLogConfig | Resolver クエリログ設定を作成する許可を付与。これは、Resolver が VPC から生成される DNS クエリログを保存する場所を定義します | 書き込み | |||
| CreateResolverRule | VPC で作成された DNS クエリについて、VPC からクエリをルーティングする方法を定義する許可を付与 | 書き込み | |||
| DeleteFirewallDomainList | ファイアウォールのドメインリストを削除するためのアクセス許可を付与します | Write | |||
| DeleteFirewallRule | ファイアウォールルールグループ内のファイアウォールルールを削除するためのアクセス許可を付与します | Write | |||
| DeleteFirewallRuleGroup | ファイアウォールルールグループを削除するためのアクセス許可を付与します | Write | |||
| DeleteResolverEndpoint | Resolver エンドポイントを削除する許可を付与。Resolver エンドポイントを削除する効果は、エンドポイントがインバウンドであるかアウトバウンドであるかによって異なります | Write | |||
| DeleteResolverQueryLogConfig | Resolver クエリログ設定を削除する許可を付与 | Write | |||
| DeleteResolverRule | Resolver ルールを削除する許可を付与 | Write | |||
| DisassociateFirewallRuleGroup | 指定したファイアウォールのルールグループと指定した VPC の関連付けを削除する許可を付与。 | Write | |||
| DisassociateResolverEndpointIpAddress | 指定した IP アドレスを Resolver エンドポイントから削除する許可を付与。これは、DNS クエリがネットワーク (アウトバウンド) または VPC (インバウンド) に到達するまでに経由する IP アドレスです。 | Write | |||
| DisassociateResolverQueryLogConfig | 指定した Resolver クエリログ設定と指定した VPC との関連付けを削除する許可を付与 | Write | |||
| DisassociateResolverRule | 指定した Resolver ルールと指定した VPC の関連付けを削除する許可を付与 | Write | |||
| GetFirewallConfig | 指定されたファイアウォール設定に関する情報を取得するためのアクセス許可を付与します | Read |
ec2:DescribeVpcs |
||
| GetFirewallDomainList | 指定されたファイアウォールドメインリストに関する情報を取得するためのアクセス許可を付与します | Read | |||
| GetFirewallRuleGroup | 指定したファイアウォールルールグループに関する情報を取得するためのアクセス許可を付与します | Read | |||
| GetFirewallRuleGroupAssociation | 指定したファイアウォールのルールグループと VPC の間の関連付けに関する情報を取得する許可を付与。 | Read | |||
| GetFirewallRuleGroupPolicy | 指定されたファイアウォールルールのグループポリシー (別の AWS アカウント に使用を許可するファイアウォールルールのグループオペレーションとリソースを指定) に関する情報を取得する許可の付与 | 読み取り | |||
| GetResolverConfig | 指定されたリソース内のResolver Config ステータスを取得するアクセス許可を付与します | 読み取り |
ec2:DescribeVpcs |
||
| GetResolverDnssecConfig | 指定されたリソース内の DNS クエリの DNSSEC 検証サポートステータスを取得する権利を付与します。 | Read | |||
| GetResolverEndpoint | 指定した Resolver エンドポイントに関する情報 (エンドポイントがインバウンドであるかアウトバウンドであるか、および DNS クエリが VPC への送受信の過程で転送される VPC 内の IP アドレスなど) を取得するためのアクセス許可を付与します | Read | |||
| GetResolverQueryLogConfig | 指定した Resolver クエリのログ設定に関する情報を取得するためのアクセス許可を付与します (設定がクエリをログに記録している VPC の数や、ログの送信先など) | Read |
ec2:DescribeVpcs |
||
| GetResolverQueryLogConfigAssociation | Resolver クエリのログ設定と Amazon VPC の間の、指定された関連付けに関する情報を取得する許可を付与。VPC をクエリのログ設定に関連付けると、Resolver はその VPC で生成された DNS クエリをログに記録します | Read | |||
| GetResolverQueryLogConfigPolicy | 指定された Resolver クエリのログ記録ポリシー (別の AWS アカウント に使用を許可する Resolver クエリのログ記録オペレーションとリソースを指定) に関する情報を取得する許可の付与 | Read | |||
| GetResolverRule | 指定した Resolver ルールに関する情報 (ルールが DNS クエリを転送するドメイン名、クエリの転送先 IP アドレスなど) を取得するためのアクセス許可を付与します | Read | |||
| GetResolverRuleAssociation | 指定した Resolver ルールと VPC の間の関連付けに関する情報を取得する許可を付与 | Read | |||
| GetResolverRulePolicy | Resolver ルールポリシー (別の AWS アカウント に使用を許可する Resolver オペレーションとリソースを指定) に関する情報を取得する許可の付与 | Read | |||
| ImportFirewallDomains | ファイアウォールドメインの一覧にファイアウォールドメインを追加、削除、または置換するためのアクセス許可を付与します | Write | |||
| ListFirewallConfigs | 現在の AWS アカウント がチェックできるすべてのファイアウォール設定を一覧表示する許可の付与 | リスト |
ec2:DescribeVpcs |
||
| ListFirewallDomainLists | 現在の AWS アカウント で使用できるすべてのファイアウォール ドメイン リストを一覧表示する許可の付与 | リスト | |||
| ListFirewallDomains | 指定されたファイアウォールドメインリストの下のすべてのファイアウォールドメインを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListFirewallRuleGroupAssociations | Amazon VPC とファイアウォールルールグループ間の関連付けに関する情報を一覧表示するためのアクセス許可を付与します | リスト | |||
| ListFirewallRuleGroups | 現在の AWS アカウント が使用できるすべてのファイアウォール ルール グループを一覧表示する許可の付与 | リスト | |||
| ListFirewallRules | 指定されたファイアウォールルールグループの下のすべてのファイアウォールルールを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListResolverConfigs | リゾルバConfig ステータスを一覧表示するアクセス許可を付与します | リスト |
ec2:DescribeVpcs |
||
| ListResolverDnssecConfigs | DNS クエリの DNSSEC 検証サポートステータスを一覧表示する許可を付与。 | リスト | |||
| ListResolverEndpointIpAddresses | 指定した Resolver エンドポイントについて、DNS クエリがネットワーク (アウトバウンド) または VPC (インバウンド) に到達するまでに経由する IP アドレスを一覧表示する許可を付与 | リスト | |||
| ListResolverEndpoints | 現在の AWS アカウント を使用して作成されたすべての Resolver エンドポイントを一覧表示する許可の付与 | リスト | |||
| ListResolverQueryLogConfigAssociations | Amazon VPC とクエリログ設定の間の関連付けに関する情報を一覧表示する許可を付与 | リスト |
ec2:DescribeVpcs |
||
| ListResolverQueryLogConfigs | 指定したクエリログ設定に関する情報を一覧表示する許可を付与。この設定は、Resolver が DNS クエリログを保存する場所を定義し、クエリをログに記録する VPC を指定します | リスト |
ec2:DescribeVpcs |
||
| ListResolverRuleAssociations | 現在の AWS アカウント を使用して Resolver ルールと VPC の間に作成された関連付けを一覧表示する許可の付与 | リスト | |||
| ListResolverRules | 現在の AWS アカウント を使用して作成された Resolver ルールを一覧表示する許可の付与 | リスト | |||
| ListTagsForResource | 指定したリソースに関連付けたタグを一覧表示する許可を付与 | Read | |||
| PutFirewallRuleGroupPolicy | ファイアウォールのルールグループを共有する AWS アカウント、共有するファイアウォールのルールグループ、設定に対してアカウントが実行できるようにする操作を指定する許可の付与 | 経営へのアクセス権 | |||
| PutResolverQueryLogConfigPolicy | クエリのログ記録設定を共有する AWS アカウント、共有するクエリのログ記録設定、設定に対してアカウントが実行できるようにする操作を指定する許可の付与 | 経営へのアクセス権 | |||
| PutResolverRulePolicy | ルールを共有する AWS アカウント、共有する Resolver ルール、およびそれらのルールに対してアカウントが実行できるようにする操作を指定する許可の付与 | 経営へのアクセス権 | |||
| TagResource | 指定したリソースに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagResource | 指定したリソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| UpdateFirewallConfig | ファイアウォール設定の選択した設定を更新するためのアクセス許可を付与します | Write |
ec2:DescribeVpcs |
||
| UpdateFirewallDomains | ファイアウォールドメインの一覧にファイアウォールドメインを追加、削除、または置換するためのアクセス許可を付与します | Write | |||
| UpdateFirewallRule | ファイアウォールルールグループのファイアウォールルールについて選択した設定を更新するためのアクセス許可を付与します | Write | |||
| UpdateFirewallRuleGroupAssociation | ファイアウォールルールグループの関連付けについて選択した設定を更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateResolverConfig | 指定されたリソース内のResolver Config ステータスを更新するアクセス許可を付与します | 書き込み |
ec2:DescribeVpcs |
||
| UpdateResolverDnssecConfig | 指定されたリソース内の DNS クエリの DNSSEC 検証サポートステータスを更新する権利を付与します。 | Write | |||
| UpdateResolverEndpoint | インバウンドまたはアウトバウンドの Resolver エンドポイントの選択した設定を更新する許可を付与 | Write | |||
| UpdateResolverRule | 指定した Resolver ルールの設定を更新する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AbortMultipartUpload | マルチパートアップロードを中止するアクセス許可を付与 | Write | |||
| BypassGovernanceRetention | ガバナースモードのオブジェクトリテンション設定の回避を可能にするアクセス許可を付与します | Permissions management | |||
|
s3:x-amz-server-side-encryption s3:x-amz-server-side-encryption-aws-kms-key-id s3:x-amz-server-side-encryption-customer-algorithm s3:x-amz-website-redirect-location s3:object-lock-retain-until-date |
|||||
| CreateAccessPoint | 新しいアクセスポイントを作成するアクセス許可を付与します | Write | |||
| CreateAccessPointForObjectLambda | オブジェクト Lambda 対応のアクセスポイントを作成するアクセス許可を付与します | Write | |||
| CreateBucket | 新しいバケットを作成するアクセス許可を付与します | Write | |||
| CreateJob | 新しい Amazon S3 バッチオペレーションジョブを作成するアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| CreateMultiRegionAccessPoint | 新しいマルチリージョンアクセスポイントを作成する許可を付与 | 書き込み | |||
| DeleteAccessPoint | URI で指定されたアクセスポイントを削除するアクセス許可を付与します | Write | |||
| DeleteAccessPointForObjectLambda | URI で指定されたオブジェクト Lambda 対応アクセスポイントを削除するアクセス許可を付与します | Write | |||
| DeleteAccessPointPolicy | 指定したアクセスポイントでポリシーを削除するアクセス許可を付与します | Permissions management | |||
| DeleteAccessPointPolicyForObjectLambda | 指定されたオブジェクト Lambda が有効なアクセスポイントでポリシーを削除するアクセス許可を付与します | Permissions management | |||
| DeleteBucket | URI で指定されたバケットを削除するアクセス許可を付与します | Write | |||
| DeleteBucketPolicy | 指定したバケットのポリシーを削除するアクセス許可を付与します | Permissions management | |||
| DeleteBucketWebsite | バケットのウェブサイト設定を削除するアクセス許可を付与します | Write | |||
| DeleteJobTagging | 既存の Amazon S3 バッチオペレーションジョブからタグを削除するアクセス許可を付与します | タグ付け | |||
| DeleteMultiRegionAccessPoint | URI で指定されたマルチリージョンアクセスポイントを削除する許可を付与 | 書き込み | |||
| DeleteObject | オブジェクトの null バージョンを削除し、削除マーカーを挿入する許可を付与。このマーカーは、オブジェクトの現在のバージョンになります | Write | |||
| DeleteObjectTagging | タグ付けサブリソースを使用して、指定したオブジェクトからタグセット全体を削除するアクセス許可を付与 | タグ付け | |||
| DeleteObjectVersion | 特定のバージョンのオブジェクトを削除するアクセス許可を付与 | Write | |||
| DeleteObjectVersionTagging | オブジェクトの特定のバージョンのタグセット全体を削除するアクセス許可を付与 | タグ付け | |||
| DeleteStorageLensConfiguration | 既存の Amazon S3 Storage Lens 設定を削除するアクセス許可を付与します | Write | |||
| DeleteStorageLensConfigurationTagging | 既存の Amazon S3 Storage Lens 設定からタグを削除するアクセス許可を付与します | タグ付け | |||
| DescribeJob | バッチオペレーションジョブの設定パラメータとステータスを取得するアクセス許可を付与します | Read | |||
| DescribeMultiRegionAccessPointOperation | マルチリージョンアクセスポイントの設定を取得する許可を付与 | Read | |||
| GetAccelerateConfiguration | Accelerate サブリソースを使用してバケットの Transfer Acceleration 状態 (Enabled または Suspended) を返すアクセス許可を付与します | Read | |||
| GetAccessPoint | 指定したアクセスポイントに関する設定情報を返すアクセス許可を付与します | Read | |||
| GetAccessPointConfigurationForObjectLambda | オブジェクト Lambda 対応アクセスポイントの設定を取得するためのアクセス許可を付与します | Read | |||
| GetAccessPointForObjectLambda | オブジェクト Lambda 対応のアクセスポイントを作成するアクセス許可を付与します | Read | |||
| GetAccessPointPolicy | 指定したアクセスポイントに関連付けられたアクセスポイントポリシーを返すアクセス許可を付与します | Read | |||
| GetAccessPointPolicyForObjectLambda | 指定したオブジェクト Lambda 対応のアクセスポイントに関連付けられたアクセスポイントポリシーを返すアクセス許可を付与します | Read | |||
| GetAccessPointPolicyStatus | 特定のアクセスポイントポリシーのポリシーステータスを返すアクセス許可を付与します | Read | |||
| GetAccessPointPolicyStatusForObjectLambda | 特定のオブジェクト Lambda アクセスポイントポリシーのポリシーステータスを返すアクセス許可を付与します | Read | |||
| GetAccountPublicAccessBlock | AWS アカウントの PublicAccessBlock 設定を取得する許可を付与します | Read | |||
| GetAnalyticsConfiguration | Amazon S3 バケットから分析設定を取得するアクセス許可を付与します。このアクセス許可は、分析設定 ID で識別されます | Read | |||
| GetBucketAcl | acl サブリソースを使用して Amazon S3 バケットのアクセスコントロールリスト (ACL) を返すアクセス許可を付与します。 | Read | |||
| GetBucketCORS | Amazon S3 バケットに設定された CORS 設定情報を返すアクセス許可を付与します | Read | |||
| GetBucketLocation | Amazon S3 バケットが存在するリージョンを返すアクセス許可を付与します | Read | |||
| GetBucketLogging | Amazon S3 バケットのログ記録ステータスを返すアクセス許可と、ユーザーがそのステータスを表示または変更する必要があるアクセス許可を付与します | Read | |||
| GetBucketNotification | Amazon S3 バケットの通知設定を取得するアクセス許可を付与します | Read | |||
| GetBucketObjectLockConfiguration | Amazon S3 バケットのオブジェクトロック設定を取得するアクセス許可を付与します | Read | |||
| GetBucketOwnershipControls | バケットの所有権コントロールを取得するためのアクセス許可を付与します | Read | |||
| GetBucketPolicy | 指定したバケットのポリシーを返すアクセス許可を付与します | Read | |||
| GetBucketPolicyStatus | 特定の Amazon S3 バケットのポリシーステータスを取得するアクセス許可を付与します。これは、バケットがパブリックかどうかを示します | Read | |||
| GetBucketPublicAccessBlock | Amazon S3 バケットの PublicAccessBlock 設定を取得するアクセス許可を付与します | Read | |||
| GetBucketRequestPayment | Amazon S3 バケットのリクエスト支払い設定を返すアクセス許可を付与します | Read | |||
| GetBucketTagging | Amazon S3 バケットに関連付けられたタグセットを返すアクセス許可を付与します | Read | |||
| GetBucketVersioning | Amazon S3 バケットのバージョニング状態を返すアクセス許可を付与します | Read | |||
| GetBucketWebsite | Amazon S3 バケットのウェブサイト設定を返すアクセス許可を付与します | Read | |||
| GetEncryptionConfiguration | Amazon S3 バケットにデフォルトの暗号化設定を返すアクセス許可を付与します | Read | |||
| GetIntelligentTieringConfiguration | S3 バケット内のすべての Amazon S3 Intelligent Tiering 設定を取得または一覧表示する権限を付与します | Read | |||
| GetInventoryConfiguration | Amazon S3 バケットからインベントリ設定を返すアクセス許可を付与します。このアクセス許可は、インベントリ設定 ID で識別されます | Read | |||
| GetJobTagging | 既存の Amazon S3 バッチオペレーションジョブのタグセットを返すアクセス許可を付与します | Read | |||
| GetLifecycleConfiguration | Amazon S3 バケットに設定されたライフサイクル設定情報を返すアクセス許可を付与します | Read | |||
| GetMetricsConfiguration | Amazon S3 バケットからメトリクス設定を取得するアクセス許可を付与します | 読み取り | |||
| GetMultiRegionAccessPoint | 指定されたマルチリージョンアクセスポイントに関する設定情報を返す許可を付与 | 読み取り | |||
| GetMultiRegionAccessPointPolicy | 指定されたアクセスポイントに関連付けられたマルチリージョンアクセスポイントポリシーを返す許可を付与 | 読み取り | |||
| GetMultiRegionAccessPointPolicyStatus | 特定のマルチリージョンアクセスポイントポリシーのポリシーステータスを返す許可を付与 | 読み取り | |||
| GetObject | Amazon S3 からオブジェクトを取得するためのアクセス許可を付与します | Read | |||
| GetObjectAcl | オブジェクトのアクセスコントロールリスト (ACL) を返すアクセス許可を付与 | 読み取り | |||
| GetObjectAttributes | 特定のオブジェクトに関連する属性を取得するアクセス許可を付与します | 読み取り | |||
| GetObjectLegalHold | オブジェクトの現在のリーガルホールドステータスを取得するアクセス許可を付与 | Read | |||
| GetObjectRetention | オブジェクトの保存設定を取得するアクセス許可を付与 | Read | |||
| GetObjectTagging | オブジェクトのタグセットを返すアクセス許可を付与 | Read | |||
| GetObjectTorrent | Amazon S3 バケットから torrent ファイルを返すアクセス許可を付与します | Read | |||
| GetObjectVersion | 特定のバージョンのオブジェクトを取得するためのアクセス許可を付与 | Read | |||
| GetObjectVersionAcl | 特定のオブジェクトバージョンのアクセスコントロールリスト (ACL) を返すアクセス許可を付与 | 読み取り | |||
| GetObjectVersionAttributes | 特定のバージョンのオブジェクトに関連する属性を取得するアクセス許可を付与します | 読み取り | |||
| GetObjectVersionForReplication | 暗号化されていないオブジェクトと、SSE−S3 または SSE−KMS で暗号化されたオブジェクトの両方をレプリケートするアクセス許可を付与します | Read | |||
| GetObjectVersionTagging | 特定のバージョンのオブジェクトのタグセットを返すアクセス許可を付与 | Read | |||
| GetObjectVersionTorrent | versionId サブリソースを使用して、別のバージョンに関する Torrent ファイルを取得する許可を付与 | Read | |||
| GetReplicationConfiguration | Amazon S3 バケットに設定されたレプリケーション設定情報を取得するアクセス許可を付与します | Read | |||
| GetStorageLensConfiguration | Amazon S3 Storage Lens 設定を取得するアクセス許可を付与します | Read | |||
| GetStorageLensConfigurationTagging | 既存の Amazon S3 Storage Lens 設定のタグセットを取得するアクセス許可を付与します | Read | |||
| GetStorageLensDashboard | Amazon S3 Storage Lens ダッシュボードを取得するアクセス許可を付与します | 読み取り | |||
| InitiateReplication | オブジェクトのレプリケーションステータスを保留中に設定することで、レプリケーションプロセスを開始する許可を付与します | 書き込み | |||
| ListAccessPoints | アクセスポイントを一覧表示する許可を付与 | リスト | |||
| ListAccessPointsForObjectLambda | オブジェクト Lambda 対応のアクセスポイントを一覧表示するアクセス許可を付与します | リスト | |||
| ListAllMyBuckets | リクエストの認証された送信者が所有するすべてのバケットを一覧表示する許可を付与 | リスト | |||
| ListBucket | Amazon S3 バケット内のオブジェクトの一部またはすべてを一覧表示するアクセス許可を付与します (最大 1000) | リスト | |||
| ListBucketMultipartUploads | 進行中のマルチパートアップロードを一覧表示するアクセス許可を付与 | リスト | |||
| ListBucketVersions | Amazon S3 バケット内のすべてのバージョンオブジェクトに関するメタデータを一覧表示するアクセス許可を付与 | リスト | |||
| ListJobs | 現在のジョブと最近終了したジョブを一覧表示するアクセス許可を付与します | リスト | |||
| ListMultiRegionAccessPoints | マルチリージョンアクセスポイントを一覧表示する許可を付与 | リスト | |||
| ListMultipartUploadParts | 特定のマルチパートアップロード用にアップロードされた部分を一覧表示するアクセス許可を付与 | リスト | |||
| ListStorageLensConfigurations | Amazon S3 Storage Lens 設定を一覧表示するアクセス許可を付与します | リスト | |||
| ObjectOwnerOverrideToBucketOwner | レプリカの所有権を変更するアクセス許可を付与します | Permissions management | |||
| PutAccelerateConfiguration | Accelerate サブリソースを使用して、既存の S3 バケットの Transfer Acceleration 状態を設定するアクセス許可を付与します | Write | |||
| PutAccessPointConfigurationForObjectLambda | オブジェクト Lambda 対応のアクセスポイントの設定を行うアクセス許可を付与します | Write | |||
| PutAccessPointPolicy | アクセスポリシーを指定されたアクセスポイントに関連付けるアクセス許可を付与します | Permissions management | |||
| PutAccessPointPolicyForObjectLambda | アクセスポリシーを指定されたオブジェクト Lambda 対応のアクセスポイントに関連付けるアクセス許可を付与します | 経営へのアクセス権 | |||
| PutAccessPointPublicAccessBlock | アクセスポイントの作成時に、公開アクセスブロックの設定を指定したアクセスポイントに関連付ける許可を付与します | 経営へのアクセス権 | |||
| PutAccountPublicAccessBlock | AWS アカウントの PublicAccessBlock 設定を作成または変更する許可を付与します | Permissions management | |||
| PutAnalyticsConfiguration | 分析設定 ID で指定された、バケットの分析設定を設定するアクセス許可を付与します | Write | |||
| PutBucketAcl | アクセスコントロールリスト (ACL) を使用して、既存のバケットに対するアクセス許可を設定するアクセス許可を付与します | Permissions management | |||
| PutBucketCORS | Amazon S3 バケットの CORS 設定を設定するアクセス許可を付与します。 | Write | |||
| PutBucketLogging | Amazon S3 バケットのログ記録パラメータを設定するアクセス許可を付与します | Write | |||
| PutBucketNotification | Amazon S3 バケットで特定のイベントが発生したときに通知を受信するアクセス許可を付与します | Write | |||
| PutBucketObjectLockConfiguration | 特定のバケットにオブジェクトロック設定を配置するアクセス許可を付与します | 書き込み | |||
| PutBucketOwnershipControls | バケットのコントロールに関する所有者権限を、追加、置換、または削除するためのアクセス許可を付与する | 書き込み | |||
| PutBucketPolicy | バケットのバケットポリシーを追加または置き換えるアクセス許可を付与します | Permissions management | |||
| PutBucketPublicAccessBlock | 特定の Amazon S3 バケットの PublicAccessBlock 設定を作成または変更するアクセス許可を付与します。 | Permissions management | |||
| PutBucketRequestPayment | バケットのリクエスト支払い設定を設定するアクセス許可を付与します | Write | |||
| PutBucketTagging | 既存の Amazon S3 バケットにタグのセットを追加するアクセス許可を付与します | タグ付け | |||
| PutBucketVersioning | 既存の Amazon S3 バケットのバージョニング状態を設定するアクセス許可を付与します | Write | |||
| PutBucketWebsite | ウェブサイトのサブリソースで指定されているウェブサイトの設定を行うアクセス許可を付与します | Write | |||
| PutEncryptionConfiguration | Amazon S3 バケットの暗号化設定を設定するアクセス許可を付与します | Write | |||
| PutIntelligentTieringConfiguration | 既存の Amazon S3 Intelligent Tiering 設定を新規作成、更新または削除する権限を付与します | Write | |||
| PutInventoryConfiguration | インベントリ設定をバケットに追加するアクセス許可を付与します。このアクセス許可は、インベントリ ID で識別されます | Write | |||
| PutJobTagging | 既存の Amazon S3 バッチオペレーションジョブのタグを置き換えるアクセス許可を付与します | タグ付け | |||
| PutLifecycleConfiguration | バケットの新しいライフサイクル設定を作成するか、既存のライフサイクル設定を置き換えるアクセス許可を付与します | Write | |||
| PutMetricsConfiguration | Amazon S3 バケットからの CloudWatch リクエストメトリクスのメトリクス設定を設定または更新するアクセス許可を付与します | 書き込み | |||
| PutMultiRegionAccessPointPolicy | アクセスポリシーを指定されたマルチリージョンアクセスポイントに関連付ける許可を付与 | 経営へのアクセス権 | |||
| PutObject | バケットにオブジェクトを追加するアクセス許可を付与します | 書き込み | |||
|
s3:x-amz-server-side-encryption s3:x-amz-server-side-encryption-aws-kms-key-id s3:x-amz-server-side-encryption-customer-algorithm s3:x-amz-website-redirect-location s3:object-lock-retain-until-date |
|||||
| PutObjectAcl | S3 バケット内の新規または既存のオブジェクトに対して、アクセスコントロールリスト (ACL) を設定するためのアクセス許可を付与する | 経営へのアクセス権 | |||
| PutObjectLegalHold | 指定したオブジェクトにリーガルホールド設定を適用するアクセス許可を付与 | Write | |||
| PutObjectRetention | オブジェクトにオブジェクト保持設定を配置するアクセス許可を付与 | Write | |||
| PutObjectTagging | 指定されたタグセットを、バケット内に既に存在するオブジェクトに設定するアクセス許可を付与 | タグ付け | |||
| PutObjectVersionAcl | acl サブリソースを使用して、バケットにすでに存在するオブジェクトのアクセスコントロールリスト (ACL) アクセス許可を設定するアクセス許可を付与 | Permissions management | |||
| PutObjectVersionTagging | 特定のバージョンのオブジェクトに対して指定されたタグセットを設定するアクセス許可を付与 | タグ付け | |||
| PutReplicationConfiguration | 新しいレプリケーション設定を作成するか、既存のレプリケーション設定を置き換えるアクセス許可を付与します | Write |
iam:PassRole |
||
| PutStorageLensConfiguration | Amazon S3 Storage Lens 設定を作成または更新するアクセス許可を付与します | Write | |||
| PutStorageLensConfigurationTagging | 既存の Amazon S3 Storage Lens 設定にタグを配置または置換するアクセス許可を付与します | タグ付け | |||
| ReplicateDelete | 削除マーカーをレプリケート先バケットにレプリケートするアクセス許可を付与します | Write | |||
| ReplicateObject | オブジェクトとオブジェクトタグをレプリケート先バケットにレプリケートするアクセス許可を付与します | Write | |||
|
s3:x-amz-server-side-encryption |
|||||
| ReplicateTags | オブジェクトタグをレプリケート先バケットにレプリケートするアクセス許可を付与します | タグ付け | |||
| RestoreObject | オブジェクトのアーカイブされたコピーを Amazon S3 に復元するアクセス許可を付与 | Write | |||
| UpdateJobPriority | 既存のジョブの優先度を更新するアクセス許可を付与します | Write | |||
| UpdateJobStatus | 指定したジョブのステータスを更新するアクセス許可を付与します | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AbortMultipartUpload | アップロード ID によって識別されるマルチパートアップロードを中止する許可を付与する | 書き込み | |||
| AbortVaultLock | ボールトロックが Locked 状態でない場合にボールトロック処理を中止する許可を付与する | 経営へのアクセス権 | |||
| AddTagsToVault | ボールトに指定したタグを追加する許可を付与する | タグ付け | |||
| CompleteMultipartUpload | マルチパートアップロードプロセスを完了する許可を付与する | 書き込み | |||
| CompleteVaultLock | ボールトロック処理を完了する許可を付与する | 経営へのアクセス権 | |||
| CreateVault | 指定された名前の新しいボールトを作成する許可を付与する | 書き込み | |||
| DeleteArchive | ボールトからアーカイブを削除する許可を付与する | 書き込み | |||
| DeleteVault | ボールトを削除する許可を付与する | 書き込み | |||
| DeleteVaultAccessPolicy | 指定されたボールトに関連付けられたアクセスポリシーを削除する許可を付与する | 経営へのアクセス権 | |||
| DeleteVaultNotifications | ボールトに割り当てられている通知設定を削除する許可を付与する | 書き込み | |||
| DescribeJob | 以前に開始されたジョブに関する情報を取得する許可を付与する | 読み取り | |||
| DescribeVault | ボールトに関する情報を取得する許可を付与する | 読み取り | |||
| GetDataRetrievalPolicy | データ取得ポリシーを取得する許可を付与する | 読み取り | |||
| GetJobOutput | 指定されたジョブの出力をダウンロードする許可を付与する | 読み取り | |||
| GetVaultAccessPolicy | ボールトのアクセスポリシーのサブリソースセットを取得する許可を付与する | 読み取り | |||
| GetVaultLock | 指定されたボールトのロックポリシーのサブリソースセットから属性を取得する許可を付与する | 読み取り | |||
| GetVaultNotifications | ボールトの通知設定のサブリソースセットを取得する許可を付与する | 読み取り | |||
| InitiateJob | 指定されたタイプのジョブを開始する許可を付与する | 書き込み | |||
| InitiateMultipartUpload | マルチパートアップロードを開始する許可を付与する | 書き込み | |||
| InitiateVaultLock | ボールトロック処理を開始する許可を付与する | 経営へのアクセス権 | |||
| ListJobs | 進行中のボールトのジョブ、および最近終了したジョブを一覧表示する許可を付与する | リスト | |||
| ListMultipartUploads | 指定されたボールトに対して進行中のマルチパートアップロードを一覧表示する許可を付与する | リスト | |||
| ListParts | 特定のマルチパートアップロード用にアップロードされた部分を一覧表示する許可を付与する | リスト | |||
| ListProvisionedCapacity | 指定された AWS アカウント のプロビジョニングされた容量を一覧表示する許可を付与する | リスト | |||
| ListTagsForVault | ボールトに添付されているすべてのタグを一覧表示する許可を付与する | リスト | |||
| ListVaults | すべてのボールトを一覧表示する許可を付与する | リスト | |||
| PurchaseProvisionedCapacity | AWS アカウント のプロビジョニングされた容量単位を購入する許可を付与する | 書き込み | |||
| RemoveTagsFromVault | ボールトに添付されたタグのセットから 1 つ以上のタグを削除する許可を付与する | タグ付け | |||
| SetDataRetrievalPolicy | PUT リクエストで指定されたリージョンのデータ取得ポリシーを設定して有効にする許可を付与する | 経営へのアクセス権 | |||
| SetVaultAccessPolicy | ボールト用のアクセスポリシーを設定し、既存のポリシーを上書きする許可を付与する | 経営へのアクセス権 | |||
| SetVaultNotifications | ボールト通知を取得する許可を付与する | 書き込み | |||
| UploadArchive | ボールトにアーカイブをアップロードする許可を付与する | 書き込み | |||
| UploadMultipartPart | アーカイブの一部をアップロードする許可を付与する | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AbortMultipartUpload | マルチパートアップロードを中止するアクセス許可を付与 | Write | |||
| DeleteObject | オブジェクトの null バージョンを削除し、削除マーカーを挿入する許可を付与。このマーカーは、オブジェクトの現在のバージョンになります | Write | |||
| DeleteObjectTagging | タグ付けサブリソースを使用して、指定したオブジェクトからタグセット全体を削除するアクセス許可を付与 | タグ付け | |||
| DeleteObjectVersion | 特定のバージョンのオブジェクトを削除するアクセス許可を付与 | Write | |||
| DeleteObjectVersionTagging | オブジェクトの特定のバージョンのタグセット全体を削除するアクセス許可を付与 | タグ付け | |||
| GetObject | Amazon S3 からオブジェクトを取得するためのアクセス許可を付与 | Read | |||
| GetObjectAcl | オブジェクトのアクセスコントロールリスト (ACL) を返すアクセス許可を付与 | Read | |||
| GetObjectLegalHold | オブジェクトの現在のリーガルホールドステータスを取得するアクセス許可を付与 | Read | |||
| GetObjectRetention | オブジェクトの保存設定を取得するアクセス許可を付与 | Read | |||
| GetObjectTagging | オブジェクトのタグセットを返すアクセス許可を付与 | Read | |||
| GetObjectVersion | 特定のバージョンのオブジェクトを取得するためのアクセス許可を付与 | Read | |||
| GetObjectVersionAcl | 特定のオブジェクトバージョンのアクセスコントロールリスト (ACL) を返すアクセス許可を付与 | Read | |||
| GetObjectVersionTagging | 特定のバージョンのオブジェクトのタグセットを返すアクセス許可を付与 | Read | |||
| ListBucket | Amazon S3 バケット内のオブジェクトの一部またはすべてを一覧表示する許可を付与 (最大 1000) | リスト | |||
| ListBucketMultipartUploads | 進行中のマルチパートアップロードを一覧表示するアクセス許可を付与 | リスト | |||
| ListBucketVersions | Amazon S3 バケット内のすべてのバージョンオブジェクトに関するメタデータを一覧表示するアクセス許可を付与 | リスト | |||
| ListMultipartUploadParts | 特定のマルチパートアップロード用にアップロードされた部分を一覧表示するアクセス許可を付与 | リスト | |||
| PutObject | バケットにオブジェクトを追加する許可を付与 | Write | |||
| PutObjectAcl | S3 バケット内の新規または既存のオブジェクトに対するアクセスコントロールリスト (ACL) アクセス許可を設定するアクセス許可を付与 | Permissions management | |||
| PutObjectLegalHold | 指定したオブジェクトにリーガルホールド設定を適用するアクセス許可を付与 | Write | |||
| PutObjectRetention | オブジェクトにオブジェクト保持設定を配置するアクセス許可を付与 | Write | |||
| PutObjectTagging | 指定されたタグセットを、バケット内に既に存在するオブジェクトに設定するアクセス許可を付与 | タグ付け | |||
| PutObjectVersionAcl | acl サブリソースを使用して、バケットにすでに存在するオブジェクトのアクセスコントロールリスト (ACL) アクセス許可を設定するアクセス許可を付与 | Permissions management | |||
| PutObjectVersionTagging | 特定のバージョンのオブジェクトに対して指定されたタグセットを設定するアクセス許可を付与 | タグ付け | |||
| RestoreObject | オブジェクトのアーカイブされたコピーを Amazon S3 に復元するアクセス許可を付与 | Write | |||
| WriteGetObjectResponse | S3 Object Lambda に送信する GetObject リクエストのデータを提供する許可を付与 | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddAssociation | 系統エンティティ (Artifact、コンテキスト、アクション、実験、実験トライアルコンポーネント) を別のエンティティに関連付ける許可を付与 | 書き込み | |||
| AddTags | 指定した Amazon SageMaker リソースの 1 つ以上のタグを追加または上書きする許可を付与 | タグ付け | |||
| AssociateTrialComponent | トライアルコンポーネントとトライアルを関連付ける許可を付与 | 書き込み | |||
| BatchDescribeModelPackage | 1 つ以上の ModelPackages を記述するアクセス許可を付与 | 読み込み | |||
| BatchGetMetrics [アクセス許可のみ] | トレーニングジョブなどの SageMaker リソースに関連付けられているメトリクスを取得する許可を付与。この時点でこの API は公開されていませんが、管理者はこのアクションを制御できます。 | 読み込み | |||
| BatchGetRecord | 1 つまたは複数の特徴グループからレコードのバッチを取得するアクセス許可を付与 | 読み込み | |||
| BatchPutMetrics [アクセス許可のみ] | トレーニングジョブなどの SageMaker リソースに関連付けられているメトリクスを発行する許可を付与。この時点でこの API は公開されていませんが、管理者はこのアクションを制御できます。 | 書き込み | |||
| CreateAction | アクションを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateAlgorithm | アルゴリズムを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateApp | SageMaker Studio UserProfile のアプリケーションを作成する許可を付与。 | 書き込み |
sagemaker:AddTags |
||
| CreateAppImageConfig | AppImageConfig を作成するアクセス許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateArtifact | Artifact を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateAutoMLJob | AutoML ジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateCodeRepository | CodeRepository を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateCompilationJob | コンパイルジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateContext | コンテキストを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateDataQualityJobDefinition | データ品質のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateDeviceFleet | デバイスフリートを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateDomain | SageMaker Studio 用のドメインを作成する許可を付与。 | 書き込み |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
|
sagemaker:AppNetworkAccessType |
|||||
| CreateEdgeDeploymentPlan | エッジデプロイ計画を作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgeDeploymentStage | エッジデプロイステージを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgePackagingJob | エッジパッケージングジョブを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEndpoint | リクエストで指定したエンドポイント設定を使用してエンドポイントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateEndpointConfig | Amazon SageMaker ホスティングサービスを使用してデプロイできるエンドポイント設定を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateExperiment | 実験を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateFeatureGroup | 特徴グループを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FeatureGroupOnlineStoreKmsKey |
|||||
| CreateFlowDefinition | ヒューマンワークフローの設定を定義するフロー定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateHumanTaskUi | ヒューマンレビューワークフローのユーザーインターフェイスに使用する設定を定義する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateHyperParameterTuningJob | Amazon SageMaker を使用してデプロイできるハイパーパラメータチューニングジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateImage | SageMaker イメージを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateImageVersion | SageMaker ImageVersion を作成する許可を付与 | 書き込み | |||
| CreateInferenceRecommendationsJob | 推論レコメンデーションジョブを作成するためのアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateLabelingJob | ラベリングジョブを開始する許可を付与。ラベリングジョブは、ラベル付けされていないデータを取り込み、ラベル付けされたデータを出力として生成します。これは、SageMaker モデルのトレーニングに使用できます。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateLineageGroupPolicy | 系統グループポリシーを作成または更新する許可を付与 | 書き込み | |||
| CreateModel | Amazon SageMaker でモデルを作成する許可を付与。このリクエストでは、モデルの名前を指定し、1 つ以上のコンテナを記述 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelBiasJobDefinition | モデルバイアスのジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelExplainabilityJobDefinition | モデル説明可能性のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelPackage | ModelPackage を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateModelPackageGroup | ModelPackageGroup を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateModelQualityJobDefinition | モデル品質のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateMonitoringSchedule | モニタリングスケジュールを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateNotebookInstance | Amazon SageMaker ノートブックインスタンスを作成する許可を付与。ノートブックインスタンスは、Jupyter Notebook 上で動作する Amazon EC2 インスタンスです。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:DirectInternetAccess |
|||||
| CreateNotebookInstanceLifecycleConfig | Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクルを作成する許可を付与 | 書き込み | |||
| CreatePipeline | パイプラインを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreatePresignedDomainUrl | AuthMode が「IAM」の場合に、指定された UserProfile としてドメインに接続するためにブラウザから使用できる URL を返すアクセス許可を付与 | 書き込み | |||
| CreatePresignedNotebookInstanceUrl | ノートブックインスタンスに接続するためにブラウザから使用できる URL を作成する許可を付与 | 書き込み | |||
| CreateProcessingJob | 処理ジョブを開始する許可を付与。処理が完了すると、Amazon SageMaker は、結果として得られた Artifact およびその他のオプション出力を、指定した Amazon S3 の場所に保存 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateProject | プロジェクトを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateStudioLifecycleConfig | Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を作成するアクセス許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateTrainingJob | モデルのトレーニングジョブを開始する許可を付与。トレーニングが完了すると、Amazon SageMaker は、結果として得られたモデルの Artifact およびその他のオプション出力を、指定した Amazon S3 の場所に保存 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateTransformJob | 変換ジョブを開始する許可を付与。結果を取得すると、Amazon SageMaker は、指定された Amazon S3 のロケーションに結果を保存 | 書き込み |
sagemaker:AddTags |
||
| CreateTrial | トライアルを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateTrialComponent | トライアルコンポーネントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateUserProfile | SageMaker Studioドメインの UserProfile を作成する許可を付与。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateWorkforce | 労働力を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateWorkteam | 作業チームを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| DeleteAction | アクションを削除する許可を付与 | 書き込み | |||
| DeleteAlgorithm | アルゴリズムを削除する許可を付与 | 書き込み | |||
| DeleteApp | アプリケーションを削除する許可を付与。 | 書き込み | |||
| DeleteAppImageConfig | AppImageConfig を削除するアクセス許可を付与 | 書き込み | |||
| DeleteArtifact | Artifact を削除する許可を付与 | 書き込み | |||
| DeleteAssociation | 系列エンティティ (Artifact、コンテキスト、アクション、実験、実験トライアルコンポーネント) から別のエンティティへの関連付けを削除する許可を付与 | 書き込み | |||
| DeleteCodeRepository | CodeRepository を削除する許可を付与 | 書き込み | |||
| DeleteContext | コンテキストを削除する許可を付与 | 書き込み | |||
| DeleteDataQualityJobDefinition | CreateDataQualityJobDefinition API を使用して作成されたデータ品質のジョブ定義を削除する許可を付与 | 書き込み | |||
| DeleteDeviceFleet | デバイスフリートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDomain | ドメインを削除する許可を付与 | 書き込み | |||
| DeleteEdgeDeploymentPlan | エッジデプロイ計画を削除するアクセス許可を付与 | 書き込み | |||
| DeleteEdgeDeploymentStage | エッジデプロイステージを削除するアクセス許可を付与 | 書き込み | |||
| DeleteEndpoint | エンドポイントを削除する許可を付与。Amazon SageMaker は、エンドポイントの作成時にデプロイされたすべてのリソースを解放 | 書き込み | |||
| DeleteEndpointConfig | CreateEndpointConfig API を使用して作成されたエンドポイント設定を削除する許可を付与。DeleteEndpointConfig API は、指定された設定のみ削除します。設定を使用して作成されたエンドポイントは削除されません。 | 書き込み | |||
| DeleteExperiment | 実験を削除する許可を付与 | 書き込み | |||
| DeleteFeatureGroup | 特徴グループを削除する許可を付与 | 書き込み | |||
| DeleteFlowDefinition | 指定したフロー定義を削除する許可を付与 | 書き込み | |||
| DeleteHumanLoop | 指定したヒューマンループを削除する許可を付与 | 書き込み | |||
| DeleteHumanTaskUi | 指定したヒューマンタスクユーザーインターフェイス (ワーカータスクテンプレート) を削除する許可を付与 | 書き込み | |||
| DeleteImage | SageMaker Image を削除する許可を付与 | 書き込み | |||
| DeleteImageVersion | SageMaker ImageVersion を削除する許可を付与 | 書き込み | |||
| DeleteLineageGroupPolicy | 系統グループポリシーを削除する許可を付与 | 書き込み | |||
| DeleteModel | CreateModel API を使用して作成されたモデルを削除する許可を付与。DeleteModel API は、CreateModel API を呼び出して作成された Amazon SageMaker のモデルエントリのみ削除します。モデル Artifact、推論コード、またはモデルの作成時に指定した IAM ロールは削除されません。 | 書き込み | |||
| DeleteModelBiasJobDefinition | CreateModelBiasJobDefinition API を使用して作成されたモデルバイアスのジョブ定義を削除する許可を付与 | 書き込み | |||
| DeleteModelExplainabilityJobDefinition | CreateModelExplainabilityJobDefinition API を使用して作成されたモデル説明可能性のジョブ定義を削除する許可を付与 | 書き込み | |||
| DeleteModelPackage | ModelPackage を削除する許可を付与 | 書き込み | |||
| DeleteModelPackageGroup | ModelPackageGroup を削除する許可を付与 | 書き込み | |||
| DeleteModelPackageGroupPolicy | ModelPackageGroup ポリシーを削除する許可を付与 | 書き込み | |||
| DeleteModelQualityJobDefinition | CreateModelQualityJobDefinition API を使用して作成されたモデル品質のジョブ定義を削除する許可を付与 | 書き込み | |||
| DeleteMonitoringSchedule | モニタリングスケジュールを削除する許可を付与 | 書き込み | |||
| DeleteNotebookInstance | Amazon SageMaker ノートブックインスタンスを削除する許可を付与。ノートブックインスタンスを削除する前に、StopNotebookInstance API を呼び出す必要があります。 | 書き込み | |||
| DeleteNotebookInstanceLifecycleConfig | ノートブックインスタンスのライフサイクル設定を削除する許可を付与 | 書き込み | |||
| DeletePipeline | パイプラインを削除する許可を付与 | 書き込み | |||
| DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
| DeleteRecord | 特徴グループからレコードを削除する許可を付与 | 書き込み | |||
| DeleteStudioLifecycleConfig | Studio ライフサイクル設定を削除するアクセス許可を付与 | 書き込み | |||
| DeleteTags | 指定されたタグのセットを Amazon SageMaker リソースから削除する許可を付与 | タグ付け | |||
| DeleteTrial | トライアルを削除する許可を付与 | 書き込み | |||
| DeleteTrialComponent | トライアルコンポーネントを削除する許可を付与 | 書き込み | |||
| DeleteUserProfile | UserProfile を削除する許可を付与。 | 書き込み | |||
| DeleteWorkforce | 労働力を削除する許可を付与 | 書き込み | |||
| DeleteWorkteam | 作業チームを削除する許可を付与 | 書き込み | |||
| DeregisterDevices | デバイスのセットの登録を解除するアクセス許可を付与 | 書き込み | |||
| DescribeAction | アクションに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAlgorithm | アルゴリズムを記述する許可を付与 | 読み込み | |||
| DescribeApp | アプリケーションを記述する許可を付与。 | 読み込み | |||
| DescribeAppImageConfig | AppImageConfig を記述するアクセス許可を付与 | 読み込み | |||
| DescribeArtifact | Artifact に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAutoMLJob | CreateAutoMLJob API を使用して作成された AutoML ジョブを記述する許可を付与 | 読み込み | |||
| DescribeCodeRepository | CodeRepository を記述する許可を付与 | 読み込み | |||
| DescribeCompilationJob | コンパイルジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeContext | コンテキストに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeDataQualityJobDefinition | データ品質のジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeDevice | デバイスに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeDeviceFleet | デバイスフリートに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeDomain | ドメインを記述する許可を付与。 | 読み取り | |||
| DescribeEdgeDeploymentPlan | エッジデプロイ計画に関する情報にアクセスするアクセス許可を付与 | 読み取り | |||
| DescribeEdgePackagingJob | エッジパッケージングジョブに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeEndpoint | エンドポイントの説明を返す許可を付与 | 読み込み | |||
| DescribeEndpointConfig | CreateEndpointConfig API を使用して作成されたエンドポイント設定の説明を返す許可を付与 | 読み込み | |||
| DescribeExperiment | 実験に関する情報を返す許可を付与 | 読み込み | |||
| DescribeFeatureGroup | 特徴グループに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeFeatureMetadata | 特徴メタデータに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeFlowDefinition | 指定したフロー定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeHumanLoop | 指定したヒューマンループに関する情報を返す許可を付与 | 読み込み | |||
| DescribeHumanTaskUi | 指定したヒューマンレビューワークフローのユーザーインターフェイスに関する詳細情報を返す許可を付与 | 読み込み | |||
| DescribeHyperParameterTuningJob | CreateHyperParameterTuningJob API を使用して作成されたハイパーパラメータチューニングジョブを記述する許可を付与 | 読み込み | |||
| DescribeImage | SageMaker Image に関する情報を返す許可を付与 | 読み込み | |||
| DescribeImageVersion | SageMaker ImageVersion に関する情報を返す許可を付与 | 読み込み | |||
| DescribeInferenceRecommendationsJob | 推論推奨ジョブに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeLabelingJob | ラベリングジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeLineageGroup | プロファイリンググループを記述する許可を付与 | 読み込み | |||
| DescribeModel | CreateModel API を使用して作成したモデルを記述する許可を付与 | 読み込み | |||
| DescribeModelBiasJobDefinition | モデルバイアスのジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeModelExplainabilityJobDefinition | モデルの説明可能性ジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeModelPackage | ModelPackage を記述する許可を付与 | 読み込み | |||
| DescribeModelPackageGroup | ModelPackageGroup を記述する許可を付与 | 読み込み | |||
| DescribeModelQualityJobDefinition | モデル品質のジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeMonitoringSchedule | モニタリングスケジュールに関する情報を返す許可を付与 | 読み込み | |||
| DescribeNotebookInstance | ノートブックインスタンスについての情報を返す許可を付与 | 読み込み | |||
| DescribeNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API を使用して作成されたノートブックインスタンスのライフサイクル設定を記述する許可を付与 | 読み込み | |||
| DescribePipeline | パイプラインに関する情報を取得する許可を付与 | 読み込み | |||
| DescribePipelineDefinitionForExecution | パイプライン実行のパイプライン定義を取得する許可を付与 | 読み込み | |||
| DescribePipelineExecution | パイプライン実行に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeProcessingJob | 処理ジョブについての情報を返す許可を付与 | 読み込み | |||
| DescribeProject | プロジェクトを記述する許可を付与 | 読み込み | |||
| DescribeStudioLifecycleConfig | Studio ライフサイクル設定を記述するアクセス許可を付与 | 読み込み | |||
| DescribeSubscribedWorkteam | サブスクライブされたワークチームに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrainingJob | トレーニングジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTransformJob | 変換ジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrial | トライアルに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrialComponent | トライアルコンポーネントに関する情報を返す許可を付与 | 読み込み | |||
| DescribeUserProfile | UserProfile を記述する許可を付与。 | 読み込み | |||
| DescribeWorkforce | 労働力に関する情報を返す許可を付与 | 読み込み | |||
| DescribeWorkteam | 作業チームに関する情報を返す許可を付与 | 読み込み | |||
| DisableSagemakerServicecatalogPortfolio | SageMaker Service Catalog ポートフォリオを無効にする許可を付与 | 書き込み | |||
| DisassociateTrialComponent | トライアルからトライアルコンポーネントの関連付けを解除する許可を付与 | 書き込み | |||
| EnableSagemakerServicecatalogPortfolio | SageMaker Service Catalog ポートフォリオを有効にする許可を付与 | 書き込み | |||
| GetDeviceFleetReport | デバイスフリート内のデバイスの概要にアクセスするアクセス許可を付与 | 読み込み | |||
| GetDeviceRegistration | デバイス登録を取得するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用して現在のデバイス登録を取得します | 読み込み | |||
| GetLineageGroupPolicy | 系統グループポリシーを取得するアクセス許可を付与 | 読み込み | |||
| GetModelPackageGroupPolicy | ModelPackageGroup ポリシーを取得する許可を付与 | 読み込み | |||
| GetRecord | 特徴グループからレコードを取得する許可を付与 | 読み込み | |||
| GetSagemakerServicecatalogPortfolioStatus | SageMaker Service Catalog ポートフォリオを取得する許可を付与 | 読み込み | |||
| GetSearchSuggestions | キーワードが提供されたときに検索候補を取得する許可を付与 | 読み込み | |||
| InvokeEndpoint | エンドポイントを呼び出す許可を付与。Amazon SageMaker ホスティングサービスを使用して実稼働環境にモデルをデプロイしたら、クライアントアプリケーションはこの API を使用して、指定されたエンドポイントでホストされているモデルから推論を取得 | 読み込み | |||
| InvokeEndpointAsync | 指定されたエンドポイントでホストされたモデルから非同期で推論を取得する許可を付与 | 読み込み | |||
| ListActions | アクションを一覧表示する許可を付与 | リスト | |||
| ListAlgorithms | アルゴリズムを一覧表示する許可を付与 | リスト | |||
| ListAppImageConfigs | アカウント内の AppImageConfigs を一覧表示するアクセス許可を付与 | リスト | |||
| ListApps | アカウントのアプリケーションを一覧表示する許可を付与。 | リスト | |||
| ListArtifacts | Artifact を一覧表示する許可を付与 | リスト | |||
| ListAssociations | 関連付けを一覧表示する許可を付与 | リスト | |||
| ListAutoMLJobs | AutoML ジョブを一覧表示する許可を付与 | リスト | |||
| ListCandidatesForAutoMLJob | AutoML ジョブの候補を一覧表示する許可を付与 | リスト | |||
| ListCodeRepositories | コードリポジトリを一覧表示する許可を付与 | リスト | |||
| ListCompilationJobs | コンパイルジョブを一覧表示する許可を付与 | リスト | |||
| ListContexts | コンテキストを一覧表示するアクセス許可を付与 | リスト | |||
| ListDataQualityJobDefinitions | データ品質のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListDeviceFleets | デバイスフリートを一覧表示するアクセス許可を付与 | リスト | |||
| ListDevices | デバイスを一覧表示する許可を付与 | リスト | |||
| ListDomains | アカウントのドメインを一覧表示する許可を付与。 | リスト | |||
| ListEdgeDeploymentPlans | エッジデプロイ計画を一覧表示するアクセス許可を付与 | リスト | |||
| ListEdgePackagingJobs | エッジパッケージングジョブを一覧表示するアクセス許可を付与 | リスト | |||
| ListEndpointConfigs | エンドポイント設定を一覧表示する許可を付与 | リスト | |||
| ListEndpoints | エンドポイントを一覧表示する許可を付与 | リスト | |||
| ListExperiments | 実験を一覧表示する許可を付与 | リスト | |||
| ListFeatureGroups | 特徴グループを一覧表示する許可を付与 | リスト | |||
| ListFlowDefinitions | 指定したパラメータがある場合、フロー定義に関する概要情報を返す許可を付与 | リスト | |||
| ListHumanLoops | 指定したパラメータがある場合、ヒューマンループに関する概要情報を返す許可を付与 | リスト | |||
| ListHumanTaskUis | 指定したパラメータがある場合、ヒューマンレビューワークフローのユーザーインターフェイスに関する概要情報を返す許可を付与 | リスト | |||
| ListHyperParameterTuningJobs | ハイパーパラメータチューニングジョブを一覧表示する許可を付与 | リスト | |||
| ListImageVersions | SageMaker Image に属する ImageVersions を一覧表示する許可を付与 | リスト | |||
| ListImages | アカウント内の SageMaker Images を一覧表示する許可を付与 | リスト | |||
| ListInferenceRecommendationsJobSteps | 推論推奨ジョブステップを一覧表示する許可を付与 | リスト | |||
| ListInferenceRecommendationsJobs | 推論推奨ジョブを一覧表示する許可を付与 | リスト | |||
| ListLabelingJobs | ラベリングジョブを一覧表示する許可を付与 | リスト | |||
| ListLabelingJobsForWorkteam | 作業チームのラベリングジョブを一覧表示する許可を付与 | リスト | |||
| ListLineageGroups | 系統グループを一覧表示する許可を付与 | リスト | |||
| ListModelBiasJobDefinitions | モデルバイアスのジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModelExplainabilityJobDefinitions | モデル説明可能性のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModelMetadata | 推論推奨ジョブ用のモデルメタデータを一覧表示するアクセス許可を付与 | リスト | |||
| ListModelPackageGroups | ModelPackageGroups を一覧表示する許可を付与 | リスト | |||
| ListModelPackages | ModelPackages を一覧表示する許可を付与 | リスト | |||
| ListModelQualityJobDefinitions | モデル品質のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModels | CreateModel API で作成されたモデルを一覧表示する許可を付与 | リスト | |||
| ListMonitoringExecutions | モニタリング実行を一覧表示する許可を付与 | リスト | |||
| ListMonitoringSchedules | モニタリングスケジュールを一覧表示する許可を付与 | リスト | |||
| ListNotebookInstanceLifecycleConfigs | Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクル設定を一覧表示する許可を付与 | リスト | |||
| ListNotebookInstances | AWS リージョン 内のリクエスタのアカウントにある Amazon SageMaker ノートブックインスタンスを一覧表示する許可を付与 | リスト | |||
| ListPipelineExecutionSteps | パイプライン実行のステップを一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelineExecutions | パイプラインの実行を一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelineParametersForExecution | パイプライン実行のパラメータを一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelines | パイプラインを一覧表示する許可を付与 | リスト | |||
| ListProcessingJobs | 処理ジョブを一覧表示する許可を付与 | リスト | |||
| ListProjects | プロジェクトを一覧表示する許可を付与 | リスト | |||
| ListStageDevices | ステージデバイスを一覧表示するアクセス許可を付与 | リスト | |||
| ListStudioLifecycleConfigs | Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を一覧表示するアクセス許可を付与 | リスト | |||
| ListSubscribedWorkteams | サブスクライブされた作業チームを一覧表示する許可を付与 | リスト | |||
| ListTags | 指定したリソースに関連付けられたタグセットを一覧表示する許可を付与 | リスト | |||
| ListTrainingJobs | トレーニングジョブを一覧表示する許可を付与 | リスト | |||
| ListTrainingJobsForHyperParameterTuningJob | ハイパーパラメータチューニングジョブのトレーニングジョブを一覧表示する許可を付与 | リスト | |||
| ListTransformJobs | 変換ジョブを一覧表示する許可を付与 | リスト | |||
| ListTrialComponents | トライアルコンポーネントを一覧表示する許可を付与 | リスト | |||
| ListTrials | トライアルを一覧表示する許可を付与 | リスト | |||
| ListUserProfiles | アカウントの UserProfile を一覧表示する許可を付与。 | リスト | |||
| ListWorkforces | 労働力を一覧表示する許可を付与 | リスト | |||
| ListWorkteams | 作業チームを一覧表示する許可を付与 | リスト | |||
| PutLineageGroupPolicy | 系統グループポリシーを配置するアクセス許可を付与 | 書き込み | |||
| PutModelPackageGroupPolicy | ModelPackageGroup ポリシーを配置する許可を付与 | 書き込み | |||
| PutRecord | 特徴グループにレコードを配置する許可を付与 | 書き込み | |||
| QueryLineage | 系統グラフを探索するアクセス許可を付与 | リスト | |||
| RegisterDevices | デバイスのセットを登録するアクセス許可を付与 | 書き込み | |||
| RenderUiTemplate | 人間による注釈付けのタスクに使用される UI テンプレートをレンダリングする許可を付与 | 読み込み |
iam:PassRole |
||
| RetryPipelineExecution | パイプラインの実行を再試行するアクセス許可を付与 | 書き込み | |||
| Search | SageMaker オブジェクトを検索するためのアクセス許可を付与 | 読み込み | |||
| SendHeartbeat | デバイスから集めたハートビートデータを公開するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用してデバイスステータスを取得します | 書き込み | |||
| SendPipelineExecutionStepFailure | 保留中のコールバックステップを失敗させる許可を付与 | 書き込み | |||
| SendPipelineExecutionStepSuccess | 保留中のコールバックステップを成功させる許可を付与 | 書き込み | |||
| StartEdgeDeploymentStage | エッジデプロイステージを開始するアクセス許可を付与 | 書き込み | |||
| StartHumanLoop | ヒューマンループを開始する許可を付与 | 書き込み | |||
| StartMonitoringSchedule | モニタリングスケジュールを開始する許可を付与 | 書き込み | |||
| StartNotebookInstance | ノートブックインスタンスを起動する許可を付与。最新バージョンのライブラリを使用して EC2 インスタンスを起動し、EBS ボリュームをアタッチ | 書き込み | |||
| StartPipelineExecution | パイプライン実行を開始する許可を付与 | 書き込み | |||
| StopAutoMLJob | AutoML ジョブの実行を停止する許可を付与 | 書き込み | |||
| StopCompilationJob | コンパイルジョブを停止する許可を付与 | 書き込み | |||
| StopEdgeDeploymentStage | エッジデプロイステージを停止するアクセス許可を付与 | 書き込み | |||
| StopEdgePackagingJob | エッジパッケージングジョブを停止するアクセス許可を付与 | 書き込み | |||
| StopHumanLoop | 指定されたヒューマンループを停止する許可を付与 | 書き込み | |||
| StopHyperParameterTuningJob | CreateHyperParameterTuningJob を使用して作成される、実行中のハイパーパラメータチューニングジョブを停止する許可を付与 | 書き込み | |||
| StopInferenceRecommendationsJob | 推論推奨ジョブを停止するアクセス許可を付与 | 書き込み | |||
| StopLabelingJob | ラベリングジョブを停止する許可を付与。すでに生成されたラベルは、停止前にエクスポートされます | 書き込み | |||
| StopMonitoringSchedule | モニタリングスケジュールを停止する許可を付与 | 書き込み | |||
| StopNotebookInstance | ノートブックインスタンスを停止する許可を付与。EC2 インスタンスを終了する許可を付与。インスタンスを終了する前に、Amazon SageMaker は EBS ボリュームをインスタンスから切断します。Amazon SageMaker は EBS ボリュームを保持 | 書き込み | |||
| StopPipelineExecution | パイプライン実行を停止する許可を付与 | 書き込み | |||
| StopProcessingJob | 処理ジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信し、ジョブの終了を 120 秒間遅らせることができます。 | 書き込み | |||
| StopTrainingJob | トレーニングジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信し、ジョブの終了を 120 秒間遅らせることができます。 | 書き込み | |||
| StopTransformJob | 変換ジョブを停止する許可を付与。Amazon SageMaker が StopTransformJob リクエストを受け取ると、ジョブのステータスが Stopping に変わります。Amazon SageMaker がジョブを停止した後、ステータスは Stopped に設定されます | 書き込み | |||
| UpdateAction | アクションを更新する許可を付与 | 書き込み | |||
| UpdateAppImageConfig | AppImageConfig を更新するアクセス許可を付与 | 書き込み | |||
| UpdateArtifact | Artifact を更新する許可を付与 | 書き込み | |||
| UpdateCodeRepository | CodeRepository を更新する許可を付与 | 書き込み | |||
| UpdateContext | コンテキストを更新する許可を付与 | 書き込み | |||
| UpdateDeviceFleet | デバイスフリートを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDevices | デバイスのセットを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDomain | ドメインを更新する許可を付与 | 書き込み | |||
| UpdateEndpoint | リクエストで指定したエンドポイント設定を使用するようにエンドポイントを更新する許可を付与 | 書き込み | |||
| UpdateEndpointWeightsAndCapacities | エンドポイントに関連付けられた 1 つ以上のバリアントの重量、キャパシティー、またはその両方を更新する許可を付与 | 書き込み | |||
| UpdateExperiment | 実験を更新する許可を付与 | 書き込み | |||
| UpdateFeatureGroup | 特徴グループを更新する許可を付与 | 書き込み | |||
| UpdateFeatureMetadata | 特徴メタデータを更新する許可を付与 | 書き込み | |||
| UpdateImage | SageMaker Image のプロパティを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateModelPackage | ModelPackage を更新する許可を付与 | 書き込み | |||
| UpdateMonitoringSchedule | モニタリングスケジュールを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateNotebookInstance | ノートブックインスタンスを更新する許可を付与。ノートブックインスタンスの更新には、ワークロード要件の変更に対応するためにノートブックインスタンスに使用される EC2 インスタンスのアップグレードまたはダウングレードが含まれます | 書き込み | |||
| UpdateNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API を使用して作成されたノートブックインスタンスのライフサイクル設定を更新する許可を付与 | 書き込み | |||
| UpdatePipeline | パイプラインを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdatePipelineExecution | パイプライン実行を更新する許可を付与 | 書き込み | |||
| UpdateProject | プロジェクトを更新する許可を付与 | 書き込み | |||
| UpdateTrainingJob | トレーニングジョブを更新する許可を付与 | 書き込み | |||
| UpdateTrial | トライアルを更新する許可を付与 | 書き込み | |||
| UpdateTrialComponent | トライアルコンポーネントを更新する許可を付与 | 書き込み | |||
| UpdateUserProfile | UserProfile を更新する許可を付与。 | 書き込み | |||
| UpdateWorkforce | 労働力を更新する許可を付与 | 書き込み | |||
| UpdateWorkteam | 作業チームを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateProject [アクセス許可のみ] | プロジェクトを作成する許可を付与。 | 書き込み | |||
| DeleteProject [アクセス許可のみ] | プロジェクトを削除する許可を付与 | 書き込み | |||
| GetAccountDetails [アクセス許可のみ] | アカウントの詳細を取得する許可を付与 | 読み取り | |||
| GetBatch [アクセス許可のみ] | バッチを取得する許可を付与 | 読み取り | |||
| GetProject [アクセス許可のみ] | プロジェクトを取得する許可を付与 | 読み取り | |||
| ListBatchDataTransfers [アクセス許可のみ] | バッチデータ移行を一覧表示するアクセス許可を付与 | リスト | |||
| ListBatchSummaries [アクセス許可のみ] | バッチの概要を一覧表示する許可を付与 | リスト | |||
| ListProjectDataTransfers [アクセス許可のみ] | プロジェクトデータ移行を一覧表示するアクセス許可を付与 | リスト | |||
| ListProjectSummaries [アクセス許可のみ] | プロジェクトの概要を一覧表示する許可を付与 | リスト | |||
| StartBatchDataTransfer [アクセス許可のみ] | バッチデータ移行を開始するアクセス許可を付与 | 書き込み | |||
| StartProjectDataTransfer [アクセス許可のみ] | プロジェクトデータ移行を開始するアクセス許可を付与 | 書き込み | |||
| UpdateBatch [アクセス許可のみ] | バッチを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateSavingsPlan | Savings Plan を作成する許可を付与。 | Write | |||
| DeleteQueuedSavingsPlan | 顧客アカウントに関連付けられた、キューに入れられた Savings Plan を削除する許可を付与。 | Write | |||
| DescribeSavingsPlanRates | 顧客の Savings Plan に関連する料金を説明する許可を付与。 | Read | |||
| DescribeSavingsPlans | 顧客アカウントに関連付けられた Savings Plans を説明する許可を付与。 | Read | |||
| DescribeSavingsPlansOfferingRates | Savings Plans のサービスに関連する料金を説明する許可を付与。 | Read | |||
| DescribeSavingsPlansOfferings | 顧客が購入できる Savings Plans のサービスを説明する許可を付与。 | Read | |||
| ListTagsForResource | Savings Plan のタグを一覧表示する許可を付与。 | リスト | |||
| TagResource | Savings Plan にタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | Savings Plan のタグを解除する許可を付与。 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptAdministratorInvitation | メンバーアカウントになるための Security Hub の招待を受け入れるアクセス許可を付与 | 書き込み | |||
| AcceptInvitation | メンバーアカウントになるための Security Hub の招待を受け入れるアクセス許可を付与 | 書き込み | |||
| BatchDisableStandards | Security Hub で標準を無効にする許可を付与 | 書き込み | |||
| BatchEnableStandards | Security Hub で標準を有効にする許可を付与 | 書き込み | |||
| BatchGetStandardsControlAssociations [アクセス許可のみ] | セキュリティコントロールのリストとスタンダードの関連付けをバッチで取得するアクセス許可を付与 | 読み込み | |||
| BatchImportFindings | 統合製品から Security Hub に結果をインポートする許可を付与 | 書き込み | |||
| BatchUpdateFindings | Security Hub の結果の選択したセットについて、お客様の制御によるフィールドを更新する許可を付与 | 書き込み | |||
| BatchUpdateStandardsControlAssociations [アクセス許可のみ] | セキュリティコントロールのリストとスタンダードの関連付けをバッチで更新するアクセス許可を付与 | 書き込み | |||
| CreateActionTarget | Security Hub でカスタムアクションを作成する許可を付与 | 書き込み | |||
| CreateFindingAggregator | クロスリージョン検索集計構成を含む、検索アグリゲータを作成するアクセス許可を付与 | 書き込み | |||
| CreateInsight | Security Hub でインサイトを作成する許可を付与。インサイトは、関連する結果のコレクションです | 書き込み | |||
| CreateMembers | Security Hub でメンバーアカウントを作成する許可を付与 | 書き込み | |||
| DeclineInvitations | メンバーアカウントになるための Security Hub の招待を却下する許可を付与 | 書き込み | |||
| DeleteActionTarget | Security Hub でカスタムアクションを削除する許可を付与 | 書き込み | |||
| DeleteFindingAggregator | 検索アグリゲータを削除するアクセス許可を付与これにより、リージョン間の集約の検索が無効になります。 | 書き込み | |||
| DeleteInsight | Security Hub からインサイトを削除する許可を付与 | 書き込み | |||
| DeleteInvitations | メンバーアカウントになるための Security Hub の招待を削除する許可を付与 | 書き込み | |||
| DeleteMembers | Security Hub のメンバーアカウントを削除する許可を付与 | 書き込み | |||
| DescribeActionTargets | API を使用してカスタムアクションのリストを取得する許可を付与 | 読み込み | |||
| DescribeHub | アカウントのハブリソースに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeOrganizationConfiguration | Security Hub の組織設定を説明する許可を付与 | 読み込み | |||
| DescribeProducts | 利用可能な Security Hub 製品統合に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeStandards | Security Hub 標準に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeStandardsControls | Security Hub 標準コントロールに関する情報を取得する許可を付与 | 読み込み | |||
| DisableImportFindingsForProduct | Security Hub 統合製品の結果のインポートを無効にする許可を付与 | 書き込み | |||
| DisableOrganizationAdminAccount | 組織の Security Hub 管理者アカウントを削除する許可を付与 | 書き込み |
organizations:DescribeOrganization |
||
| DisableSecurityHub | Security Hub を無効にする許可を付与 | 書き込み | |||
| DisassociateFromAdministratorAccount | Security Hub メンバーアカウントに、関連付けられた管理者アカウントとの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateFromMasterAccount | Security Hub メンバーアカウントに、関連付けられたマスターアカウントとの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateMembers | 関連付けられた管理者アカウントから、Security Hub メンバーアカウントの関連付けを解除する許可を付与 | 書き込み | |||
| EnableImportFindingsForProduct | Security Hub 統合製品の結果のインポートを有効にする許可を付与 | 書き込み | |||
| EnableOrganizationAdminAccount | 組織の Security Hub 管理者アカウントを指定する許可を付与 | 書き込み |
organizations:DescribeOrganization organizations:EnableAWSServiceAccess organizations:RegisterDelegatedAdministrator |
||
| EnableSecurityHub | Security Hub を有効にする許可を付与 | 書き込み | |||
| GetAdhocInsightResults [アクセス許可のみ] | インサイト ARN の代わりに一連のフィルターを提供することにより、インサイト結果を取得する許可を付与 | 読み込み | |||
| GetAdministratorAccount | Security Hub 管理者アカウントに関する詳細を取得する許可を付与 | 読み込み | |||
| GetControlFindingSummary [アクセス許可のみ] | セキュリティ標準に対する、セキュリティスコアと検出数および制御ステータスのカウントを取得する許可を付与 | 読み込み | |||
| GetEnabledStandards | Security Hub で有効になっている標準のリストを取得する許可を付与 | リスト | |||
| GetFindingAggregator | リージョン間の集計の検索を構成する、検索アグリゲータの詳細を取得するアクセス許可を付与 | 読み込み | |||
| GetFindings | Security Hub から結果のリストを取得する許可を付与 | 読み込み | |||
| GetFreeTrialEndDate [アクセス許可のみ] | アカウントで Security Hub 無料トライアルの終了日を確定する許可を付与 | 読み込み | |||
| GetFreeTrialUsage [アクセス許可のみ] | 無料試用期間中の Security Hub の使用状況に関する情報を取得する許可を付与 | 読み込み | |||
| GetInsightFindingTrend [アクセス許可のみ] | グラフを生成するために Security Hub からインサイト検索傾向を取得する許可を付与 | 読み込み | |||
| GetInsightResults | Security Hub からインサイト結果を取得する許可を付与 | 読み込み | |||
| GetInsights | Security Hub のインサイトを取得する許可を付与 | リスト | |||
| GetInvitationsCount | アカウントに送信されたすべての Security Hub メンバーシップの招待の数を取得する許可を付与 | 読み込み | |||
| GetMasterAccount | Security Hub マスターアカウントに関する詳細を取得する許可を付与 | 読み込み | |||
| GetMembers | Security Hub メンバーアカウントの詳細を取得する許可を付与 | 読み込み | |||
| GetUsage [アクセス許可のみ] | アカウント別の Security Hub の使用に関する情報を取得する許可を付与 | 読み込み | |||
| InviteMembers | 他の AWS アカウントを Security Hub メンバーアカウントに招待するアクセス許可を付与 | 書き込み | |||
| ListControlEvaluationSummaries [アクセス許可のみ] | コントロール ID、ステータス、検索回数など、標準のコントロールの一覧を取得する許可を付与 | 読み込み | |||
| ListEnabledProductsForImport | 現在有効になっている Security Hub 統合製品を取得する許可を付与 | リスト | |||
| ListFindingAggregators | クロスリージョン検索集計設定を含む検索アグリゲータのリストを取得するアクセス許可を付与 | リスト | |||
| ListInvitations | アカウントに送信された Security Hub の招待を取得する許可を付与 | リスト | |||
| ListMembers | 管理者アカウントに関連付けられている Security Hub メンバーアカウントに関する詳細を取得する許可を付与 | リスト | |||
| ListOrganizationAdminAccounts | 組織の Security Hub 管理者アカウントを一覧表示する許可を付与 | リスト |
organizations:DescribeOrganization |
||
| ListSecurityControlDefinitions [アクセス許可のみ] | セキュリティコントロール定義のリストを取得するアクセス許可を付与これには、セキュリティコントロールのクロスリージョンコントロールの詳細が含まれます | リスト | |||
| ListTagsForResource | リソースに関連付けられているタグのリストにアクセス許可を付与 | 読み込み | |||
| SendFindingEvents [アクセス許可のみ] | カスタムアクションを使用して、Security Hub の結果を Amazon EventBridge に送信する許可を付与 | 読み込み | |||
| SendInsightEvents [アクセス許可のみ] | カスタムアクションを使用して、Amazon EventBridge に Security Hub のインサイトを送信する許可を付与 | 読み込み | |||
| TagResource | Security Hub リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | Security Hub リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateActionTarget | Security Hub でカスタムアクションを更新する許可を付与 | 書き込み | |||
| UpdateFindingAggregator | クロスリージョン検索集計構成を含む、検索アグリゲータを更新するアクセス許可を付与 | 書き込み | |||
| UpdateFindings | Security Hub の結果を更新する許可を付与 | 書き込み | |||
| UpdateInsight | Security Hub でインサイトを更新する許可を付与 | 書き込み | |||
| UpdateOrganizationConfiguration | Security Hub の組織設定を更新する許可を付与 | 書き込み | |||
| UpdateSecurityHubConfiguration | Security Hub の設定を更新する許可を付与 | 書き込み | |||
| UpdateStandardsControl | Security Hub 標準コントロールを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssumeRole | 通常はアクセスできない AWS リソースへのアクセスに使用できる一時的なセキュリティ認証情報のセットを取得する権利を付与 | 書き込み | |||
| AssumeRoleWithSAML | SAML 認証レスポンスによって認証されたユーザーの一時的なセキュリティ認証情報のセットを取得する権利を付与 | 書き込み | |||
|
saml:eduorgidentityauthnpolicyuri saml:edupersonprimaryaffiliation saml:edupersonprimaryorgunitdn |
|||||
| AssumeRoleWithWebIdentity | モバイルもしくはウェブアプリケーションでウェブ ID プロバイダーを使用して認証されたユーザーに一時的なセキュリティ認証情報のセットを取得する権利を付与 | 書き込み | |||
|
cognito-identity.amazonaws.com:amr cognito-identity.amazonaws.com:aud |
|||||
| DecodeAuthorizationMessage | AWS リクエストに応答して返るエンコードされたメッセージから、リクエストの承認ステータスに関する追加情報をデコードする権利を付与 | 書き込み | |||
| GetAccessKeyInfo | リクエストにパラメータとして渡されたアクセスキー ID に関する詳細を取得するアクセス許可を付与 | 読み取り | |||
| GetCallerIdentity | API の呼び出しに認証情報が使用される対象の IAM 識別情報の詳細を取得するアクセス許可を付与 | 読み取り | |||
| GetFederationToken | フェデレーティッドユーザーの一時的なセキュリティ認証情報 (アクセスキー ID、シークレットアクセスキーおよびセキュリティトークンで構成される) を取得する権利を付与 | 読み取り | |||
| GetServiceBearerToken [アクセス許可のみ] | AWSルートユーザー、IAM ロール、もしくは IAM ユーザーのSTSベアラートークンを取得するアクセス許可を付与 | 読み取り | |||
| GetSessionToken | AWS アカウント または IAM ユーザーの一時的なセキュリティ認証情報一式 (アクセスキー ID、シークレットアクセスキーおよびセキュリティトークンで構成) を取得する権利を付与 | 読み取り | |||
| SetSourceIdentity [アクセス許可のみ] | STS セッションでソース ID を設定する許可を付与 | Write | |||
| TagSession [アクセス許可のみ] | STS セッションにタグを追加する許可を付与 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateApp | オンプレミスのアプリケーションを AWS に移行するアプリケーション設定を作成するアクセス許可を付与 | Write | |||
| CreateReplicationJob | オンプレミスサーバーを AWS に移行するジョブを作成するアクセス許可を付与 | Write | |||
| DeleteApp | 既存のアプリケーション設定を削除する許可を付与 | Write | |||
| DeleteAppLaunchConfiguration | 既存のアプリケーションの起動設定を削除する許可を付与 | Write | |||
| DeleteAppReplicationConfiguration | 既存のアプリケーションのレプリケーション設定を削除する許可を付与 | Write | |||
| DeleteAppValidationConfiguration | 既存のアプリケーションの検証設定を削除する許可を付与 | Write | |||
| DeleteReplicationJob | 既存のジョブを削除して、オンプレミスサーバーを AWS に移行するアクセス許可を付与 | Write | |||
| DeleteServerCatalog | AWS に収集されたオンプレミスサーバーの完全なリストを削除するアクセス許可を付与 | Write | |||
| DisassociateConnector | 関連付けられているコネクタの関連付けを解除する許可を付与 | Write | |||
| GenerateChangeSet | アプリケーションの CloudFormation スタックの changeSet を生成する許可を付与 | Write | |||
| GenerateTemplate | 既存のアプリケーションの CloudFormation テンプレートを生成する許可を付与 | Write | |||
| GetApp | 既存のアプリケーションの設定とステータスを取得する許可を付与 | Read | |||
| GetAppLaunchConfiguration | 既存のアプリケーションの起動設定を取得する許可を付与 | Read | |||
| GetAppReplicationConfiguration | 既存のアプリケーションのレプリケーション設定を取得する許可を付与 | Read | |||
| GetAppValidationConfiguration | 既存のアプリケーションの検証設定を取得する許可を付与 | Read | |||
| GetAppValidationOutput | アプリケーション検証スクリプトから送信された通知を取得する許可を付与 | Read | |||
| GetConnectors | 関連付けられているすべてのコネクタを取得する許可を付与 | Read | |||
| GetMessages [アクセス許可のみ] | AWS Server Migration Service から Server Migration Connector へのメッセージを取得するアクセス許可を付与 | Read | |||
| GetReplicationJobs | 既存のすべてのジョブを取得して、オンプレミスサーバーを AWS に移行するアクセス許可を付与 | Read | |||
| GetReplicationRuns | 既存のジョブのすべての実行を取得する許可を付与 | Read | |||
| GetServers | インポートされたすべてのサーバーを取得する許可を付与 | Read | |||
| ImportAppCatalog | AWS Application Discovery Service からアプリケーションカタログをインポートするアクセス許可を付与 | Write | |||
| ImportServerCatalog | オンプレミスサーバーの完全なリストを収集する許可を付与 | Write | |||
| LaunchApp | 既存のアプリケーションの CloudFormation スタックを作成して起動する許可を付与 | Write | |||
| ListApps | 既存のアプリケーションのサマリーの一覧を取得する許可を付与 | リスト | |||
| NotifyAppValidationOutput | アプリケーション検証スクリプトの通知を送信する許可を付与 | Write | |||
| PutAppLaunchConfiguration | 既存のアプリケーションの起動設定を作成または更新する許可を付与 | Write | |||
| PutAppReplicationConfiguration | 既存のアプリケーションのレプリケーション設定を作成または更新する許可を付与 | Write | |||
| PutAppValidationConfiguration | 既存のアプリケーションの検証設定を配置する許可を付与 | Write | |||
| SendMessage [アクセス許可のみ] | Server Migration Connector から AWS Server Migration Service にメッセージを送信するアクセス許可を付与 | Write | |||
| StartAppReplication | 既存のアプリケーションのレプリケーションジョブを作成および開始する許可を付与 | Write | |||
| StartOnDemandAppReplication | 既存のアプリケーションのレプリケーション実行を開始する許可を付与 | Write | |||
| StartOnDemandReplicationRun | 既存のレプリケーションジョブに対するレプリケーションの実行を開始する許可を付与 | Write | |||
| StopAppReplication | 既存のアプリケーションのレプリケーションジョブを停止して削除する許可を付与 | Write | |||
| TerminateApp | 既存のアプリケーションの CloudFormation スタックを終了する許可を付与 | Write | |||
| UpdateApp | 既存のアプリケーション設定を更新する許可を付与 | Write | |||
| UpdateReplicationJob | 既存のジョブを更新して、オンプレミスサーバーを AWS に移行するアクセス許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateApplication | 同じコールで最初のアプリケーションバージョンを作成するために、必要に応じて AWS SAM ファイルを含めてアプリケーションを作成するアクセス許可を付与 | 書き込み | |||
| CreateApplicationVersion | アプリケーションのバージョンを作成するアクセス許可を付与 | 書き込み | |||
| CreateCloudFormationChangeSet | 指定されたアプリケーションの AWS CloudFormation ChangeSet を作成するアクセス許可を付与 | 書き込み | |||
| CreateCloudFormationTemplate | AWS CloudFormation テンプレートを作成するアクセス許可を付与 | 書き込み | |||
| DeleteApplication | 指定されたアプリケーションを削除する許可を付与 | 書き込み | |||
| GetApplication | 指定されたアプリケーションを取得するアクセス許可を付与 | 読み取り | |||
| GetApplicationPolicy | 指定されたアプリケーションのポリシーを取得するアクセス許可を付与 | 読み取り | |||
| GetCloudFormationTemplate | 指定された AWS CloudFormation テンプレートを取得するアクセス許可を付与 | 読み取り | |||
| ListApplicationDependencies | 包含するアプリケーション内にネストされているアプリケーションのリストを取得するアクセス許可を付与 | リスト | |||
| ListApplicationVersions | リクエスタが所有している、指定されたアプリケーションのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListApplications | リクエスタが所有しているアプリケーションを一覧表示するアクセス許可を付与 | リスト | |||
| PutApplicationPolicy | 指定されたアプリケーションのポリシーを配置するアクセス許可を付与 | 書き込み | |||
| SearchApplications | このユーザー向けに認証されたすべてのアプリケーションを取得するアクセス許可を付与 | 読み取り | |||
| UnshareApplication | 指定されたアプリケーションの共有を解除するアクセス許可を付与 | 書き込み | |||
| UpdateApplication | アプリケーションのメタデータを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptPortfolioShare | 既に共有しているポートフォリオを受け入れるアクセス許可を付与 | 書き込み | |||
| AssociateAttributeGroup | 属性グループをアプリケーションに関連付けるためのアクセス権限を付与 | 書き込み | |||
| AssociateBudgetWithResource | 予算をリソースに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociatePrincipalWithPortfolio | IAM プリンシパルをポートフォリオに関連付けるアクセス許可を付与し、指定されたポートフォリオに関連付けられたすべての製品へのアクセスを指定されたプリンシパルに付与 | 書き込み | |||
| AssociateProductWithPortfolio | 製品をポートフォリオに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateResource | リソースをアプリケーションに関連付けるためのアクセス権限を付与 | 書き込み |
cloudformation:DescribeStacks |
||
| AssociateServiceActionWithProvisioningArtifact | アクションをプロビジョニングアーティファクトに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateTagOptionWithResource | 指定された TagOption を指定されたポートフォリオまたは製品に関連付けるアクセス許可を付与 | 書き込み | |||
| BatchAssociateServiceActionWithProvisioningArtifact | 複数のセルフサービスアクションをプロビジョニングアーティファクトに関連付けるアクセス許可を付与 | 書き込み | |||
| BatchDisassociateServiceActionFromProvisioningArtifact | セルフサービスアクションのバッチを指定されたプロビジョニングアーティファクトから関連付けを解除する許可を付与 | 書き込み | |||
| CopyProduct | 指定されたソース製品を、指定されたターゲット製品または新しい製品にコピーする許可を付与 | 書き込み | |||
| CreateApplication | アプリケーションを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreateAttributeGroup | 属性グループを作成する許可を付与 | 書き込み | |||
| CreateConstraint | 関連する製品およびポートフォリオに制約を作成する許可を付与 | 書き込み | |||
| CreatePortfolio | ポートフォリオを作成する許可を付与 | 書き込み | |||
| CreatePortfolioShare | 所有しているポートフォリオを別の AWS アカウント と共有するアクセス許可を付与 | Permissions management | |||
| CreateProduct | 製品とその製品の最初のプロビジョニングアーティファクトを作成する許可を付与 | 書き込み | |||
| CreateProvisionedProductPlan | プロビジョニングされた新しい製品プランを追加する許可を付与 | 書き込み | |||
| CreateProvisioningArtifact | 既存の製品に新しいプロビジョニングアーティファクトを追加する許可を付与 | 書き込み | |||
| CreateServiceAction | セルフサービスアクションを作成する許可を付与 | 書き込み | |||
| CreateTagOption | TagOption を作成する許可を付与 | 書き込み | |||
| DeleteApplication | アプリケーションからすべての関連付けが削除された場合、アプリケーションを削除する許可を付与 | 書き込み | |||
| DeleteAttributeGroup | すべての関連付けが属性グループから削除された場合、属性グループを削除する許可を付与 | 書き込み | |||
| DeleteConstraint | 関連する製品およびポートフォリオから既存の制約を削除する許可を付与 | 書き込み | |||
| DeletePortfolio | すべての関連付けや共有がポートフォリオから削除されている場合は、ポートフォリオを削除する許可を付与 | 書き込み | |||
| DeletePortfolioShare | 以前にポートフォリオを共有していた AWS アカウント から、所有するポートフォリオの共有を解除するアクセス許可を付与 | Permissions management | |||
| DeleteProduct | すべての関連付けが製品から削除された場合は、製品を削除する許可を付与 | 書き込み | |||
| DeleteProvisionedProductPlan | プロビジョニング済み製品プランを削除する許可を付与 | 書き込み | |||
| DeleteProvisioningArtifact | 製品からプロビジョニングアーティファクトを削除する許可を付与 | 書き込み | |||
| DeleteServiceAction | セルフサービスアクションを削除する許可を付与 | 書き込み | |||
| DeleteTagOption | 指定された TagOption を削除する許可を付与。 | 書き込み | |||
| DescribeConstraint | 制約を記述する許可を付与 | 読み込み | |||
| DescribeCopyProductStatus | 指定されたコピー製品オペレーションのステータスを取得する許可を付与 | 読み込み | |||
| DescribePortfolio | ポートフォリオを記述する許可を付与 | 読み込み | |||
| DescribePortfolioShareStatus | 指定されたポートフォリオ共有オペレーションのステータスを取得する許可を付与 | 読み込み | |||
| DescribePortfolioShares | 指定されたポートフォリオのために作成された各ポートフォリオ共有の概要を表示する許可を付与 | リスト | |||
| DescribeProduct | 製品をエンドユーザーとして記述する許可を付与 | 読み込み | |||
| DescribeProductAsAdmin | 製品を管理者として記述する許可を付与 | 読み込み | |||
| DescribeProductView | 製品をエンドユーザーとして記述する許可を付与 | 読み込み | |||
| DescribeProvisionedProduct | プロビジョニング済み製品を記述する許可を付与 | 読み込み | |||
| DescribeProvisionedProductPlan | プロビジョニング済み製品プランを記述する許可を付与 | 読み込み | |||
| DescribeProvisioningArtifact | プロビジョニングアーティファクトを記述する許可を付与 | 読み込み | |||
| DescribeProvisioningParameters | 指定されたプロビジョニングアーティファクトを正常にプロビジョニングするために指定する必要があるパラメータを説明する許可を付与 | 読み込み | |||
| DescribeRecord | レコードを記述するアクセス許可を付与し、出力を一覧表示 | 読み込み | |||
| DescribeServiceAction | セルフサービスアクションを記述する許可を付与 | 読み込み | |||
| DescribeServiceActionExecutionParameters | 指定されたプロビジョニング済み製品に対して指定されたサービスアクションを実行した場合、デフォルトのパラメータを取得する許可を付与 | 読み込み | |||
| DescribeTagOption | 指定された TagOption に関する情報を取得する許可を付与。 | 読み込み | |||
| DisableAWSOrganizationsAccess | AWS Organizations 機能によるポートフォリオ共有を無効にするアクセス許可を付与 | 書き込み | |||
| DisassociateAttributeGroup | アプリケーションから属性グループの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateBudgetFromResource | リソースから予算の関連付けを解除する許可を付与 | 書き込み | |||
| DisassociatePrincipalFromPortfolio | ポートフォリオから IAM プリンシパルの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateProductFromPortfolio | ポートフォリオから製品の関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateResource | リソースとアプリケーションとの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateServiceActionFromProvisioningArtifact | 指定されたプロビジョニングアーティファクトから、指定されたセルフサービスアクションの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateTagOptionFromResource | 指定されたリソースから指定された TagOption の関連付けを解除する許可を付与 | 書き込み | |||
| EnableAWSOrganizationsAccess | AWS Organizations を使用してポートフォリオ共有機能を有効にするアクセス許可を付与 | 書き込み | |||
| ExecuteProvisionedProductPlan | プロビジョニング済み製品プランを実行する許可を付与 | 書き込み | |||
| ExecuteProvisionedProductServiceAction | プロビジョニング済み製品プランを実行する許可を付与 | 書き込み | |||
| GetAWSOrganizationsAccessStatus | AWS Organization のポートフォリオ共有機能のアクセスステータスを取得するアクセス許可を付与 | 読み込み | |||
| GetApplication | アプリケーションを取得する許可を付与 | 読み込み | |||
| GetAssociatedResource | アプリケーションに関連付けられたリソースに関する情報を取得する許可を付与 | 読み込み | |||
| GetAttributeGroup | 属性グループを取得する許可を付与 | 読み込み | |||
| GetProvisionedProductOutputs | プロビジョニングされた製品 ID または名前のいずれかを使用して、プロビジョニングされた製品の出力を取得する許可を付与 | 読み込み | |||
| ImportAsProvisionedProduct | プロビジョニングされた製品にリソースをインポートする許可を付与 | 書き込み | |||
| ListAcceptedPortfolioShares | 既に共有されており、お客様が承認したポートフォリオを一覧表示する許可を付与 | リスト | |||
| ListApplications | アプリケーションを一覧表示する許可を付与 | リスト | |||
| ListAssociatedAttributeGroups | アプリケーションに関連付けられた属性グループを一覧表示する許可を付与 | リスト | |||
| ListAssociatedResources | アプリケーションに関連付けられたリソースを一覧表示する許可を付与 | リスト | |||
| ListAttributeGroups | 属性グループを一覧表示する許可を付与 | リスト | |||
| ListAttributeGroupsForApplication | 特定アプリケーションに関連付けられた属性グループを一覧表示する許可を付与 | リスト | |||
| ListBudgetsForResource | リソースに関連付けられているすべての予算を一覧表示する許可を付与 | リスト | |||
| ListConstraintsForPortfolio | 特定のポートフォリオに関連付けられた制約を一覧表示する許可を付与 | リスト | |||
| ListLaunchPaths | 特定の製品をエンドユーザーとして起動するさまざまな方法を一覧表示する許可を付与 | リスト | |||
| ListOrganizationPortfolioAccess | 指定されたポートフォリオにアクセスできる組織のノードを一覧表示する許可を付与 | リスト | |||
| ListPortfolioAccess | 特定のポートフォリオを共有している AWS アカウントを一覧表示するアクセス許可を付与 | リスト | |||
| ListPortfolios | アカウント内のポートフォリオを一覧表示する許可を付与 | リスト | |||
| ListPortfoliosForProduct | 特定の製品に関連付けられたポートフォリオを一覧表示する許可を付与 | リスト | |||
| ListPrincipalsForPortfolio | 特定のポートフォリオに関連付けられている IAM プリンシパルを一覧表示する許可を付与 | リスト | |||
| ListProvisionedProductPlans | プロビジョニング済み製品プランを一覧表示する許可を付与 | リスト | |||
| ListProvisioningArtifacts | 特定の製品に関連付けられたプロビジョニングアーティファクトを一覧表示する許可を付与 | リスト | |||
| ListProvisioningArtifactsForServiceAction | 指定されたセルフサービスアクションのすべてのプロビジョニングアーティファクトを一覧表示する許可を付与 | リスト | |||
| ListRecordHistory | アカウントのすべてのレコード、またはプロビジョニングされた特定の製品に関連するすべてのレコードを一覧表示する許可を付与 | リスト | |||
| ListResourcesForTagOption | 指定された TagOption に関連付けられたリソースを一覧表示する許可を付与 | リスト | |||
| ListServiceActions | すべてのセルフサービスアクションを一覧表示する許可を付与 | リスト | |||
| ListServiceActionsForProvisioningArtifact | アカウント内の指定されたプロビジョニングアーティファクトに関連付けられているすべてのサービスアクションを一覧表示する許可を付与 | リスト | |||
| ListStackInstancesForProvisionedProduct | CFN_STACKSET タイプのプロビジョニング済み製品に関連付けられている各スタックインスタンスのアカウント、リージョン、およびステータスを一覧表示する許可を付与 | リスト | |||
| ListTagOptions | 指定された TagOptions またはすべての TagOptions を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | サービスカタログ appregistry リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ProvisionProduct | 指定されたプロビジョニングアーティファクトと起動パラメータを使用して製品をプロビジョニングする許可を付与 | 書き込み | |||
| RejectPortfolioShare | 以前に承諾した、既に共有しているポートフォリオを拒否する許可を付与 | 書き込み | |||
| ScanProvisionedProducts | アカウント内のすべてのプロビジョニング済み製品を一覧表示する許可を付与 | リスト | |||
| SearchProducts | エンドユーザーとして利用可能な製品を一覧表示する許可を付与 | リスト | |||
| SearchProductsAsAdmin | アカウント内のすべての製品、または特定のポートフォリオに関連付けられているすべての製品を一覧表示する許可を付与 | リスト | |||
| SearchProvisionedProducts | アカウント内のすべてのプロビジョニング済み製品を一覧表示する許可を付与 | リスト | |||
| SyncResource | AppRegistry の現在の状態とリソースを同期する許可を付与 | 書き込み |
cloudformation:UpdateStack |
||
| TagResource | サービスカタログ AppRegistry リソースをタグ付けする許可を付与 | タグ付け | |||
| TerminateProvisionedProduct | 既存のプロビジョニング済み製品を終了する許可を付与 | 書き込み | |||
| UntagResource | サービスカタログ appregistry リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateApplication | 既存のアプリケーションの属性を更新する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| UpdateAttributeGroup | 既存の属性グループの属性を更新する許可を付与 | 書き込み | |||
| UpdateConstraint | 既存の制約のメタデータフィールドを更新する許可を付与 | 書き込み | |||
| UpdatePortfolio | 既存のポートフォリオのメタデータフィールドまたはタグを更新する許可を付与 | 書き込み | |||
| UpdatePortfolioShare | 既存のポートフォリオ共有のためにリソース共有を有効または無効にする許可を付与 | Permissions management | |||
| UpdateProduct | 既存の製品のメタデータフィールドまたはタグを更新する許可を付与。 | 書き込み | |||
| UpdateProvisionedProduct | 既存のプロビジョニング済み製品を更新する許可を付与 | 書き込み | |||
| UpdateProvisionedProductProperties | 既存のプロビジョニング済み製品のプロパティを更新する許可を付与。 | 書き込み | |||
| UpdateProvisioningArtifact | 既存のプロビジョニングアーティファクトのメタデータフィールドを更新する許可を付与 | 書き込み | |||
| UpdateServiceAction | セルフサービスアクションを更新する許可を付与 | 書き込み | |||
| UpdateTagOption | 指定された TagOption を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcknowledgeOrderReceipt | オーダーが受領されたことを承認するアクセス許可を付与 | 書き込み | |||
| ActivateDeviceIdentifier | デバイス識別子をアクティブ化するアクセス許可を付与 | 書き込み | |||
| ActivateNetworkSite | ネットワークサイトをアクティブ化するアクセス許可を付与 | 書き込み | |||
| ConfigureAccessPoint | アクセスポイントを設定するアクセス許可を付与 | 書き込み | |||
| CreateNetwork | ネットワークを作成するアクセス許可を付与 | 書き込み | |||
| CreateNetworkSite | ネットワークサイトを作成するアクセス許可を付与 | 書き込み | |||
| DeactivateDeviceIdentifier | デバイス識別子を非アクティブ化するアクセス許可を付与 | 書き込み | |||
| DeleteNetwork | ネットワークを削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkSite | ネットワークサイトを削除するアクセス許可を付与 | 書き込み | |||
| GetDeviceIdentifier | デバイス識別子を取得するアクセス許可を付与 | 読み取り | |||
| GetNetwork | ネットワークを取得するアクセス許可を付与 | 読み取り | |||
| GetNetworkResource | ネットワークリソースを取得するアクセス許可を付与 | 読み取り | |||
| GetNetworkSite | ネットワークサイトを取得するアクセス許可を付与 | 読み取り | |||
| GetOrder | ネットワークオーダーを取得するアクセス許可を付与 | 読み取り | |||
| ListDeviceIdentifiers | デバイス識別子を一覧表示するアクセス許可を付与 | リスト | |||
| ListNetworkResources | ネットワークリソースを一覧表示するアクセス許可を付与 | リスト | |||
| ListNetworkSites | ネットワークサイトを一覧表示するアクセス許可を付与 | リスト | |||
| ListNetworks | ネットワークを一覧表示するアクセス許可を付与 | リスト | |||
| ListOrders | ネットワークオーダーを一覧表示するアクセス許可を付与 | リスト | |||
| UpdateNetworkSite | ネットワークサイトを更新するアクセス許可を付与 | 書き込み | |||
| UpdateNetworkSitePlan | ネットワークサイトでプランを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateServiceQuotaTemplate | Service Quotas テンプレートをユーザーの組織と関連付けるアクセス許可を付与します | 書き込み | |||
| DeleteServiceQuotaIncreaseRequestFromTemplate | サービスクォータテンプレートから指定されたサービスクォータを削除する許可を付与 | 書き込み | |||
| DisassociateServiceQuotaTemplate | ユーザーの組織から Service Quotas テンプレートとの関連付けを削除する許可を付与 | 書き込み | |||
| GetAWSDefaultServiceQuota | AWS デフォルト値を含め、指定されたサービスクォータの詳細を返すアクセス許可を付与します | 読み込み | |||
| GetAssociationForServiceQuotaTemplate | Service Quotas テンプレートが組織に関連付けられているかどうかが判断できる、ServiceQuotaTemplateAssociationStatus 値を取得する許可を付与。 | 読み込み | |||
| GetRequestedServiceQuotaChange | 特定のサービスクォータ引き上げリクエストの詳細を取得する許可を付与 | 読み込み | |||
| GetServiceQuota | 適用された値を含め、指定されたサービスクォータの詳細を取得する許可を付与 | 読み込み | |||
| GetServiceQuotaIncreaseRequestFromTemplate | サービスクォータテンプレートからクォータ引き上げリクエストの詳細を取得する許可を付与 | 読み込み | |||
| ListAWSDefaultServiceQuotas | 指定された AWS のサービスのデフォルトのサービスクォータをすべて一覧表示するアクセス許可を付与します | 読み込み | |||
| ListRequestedServiceQuotaChangeHistory | サービスのクォータに対する変更のリストをリクエストする許可を付与 | 読み込み | |||
| ListRequestedServiceQuotaChangeHistoryByQuota | 特定のサービスクォータに対する変更のリストをリクエストする許可を付与 | 読み込み | |||
| ListServiceQuotaIncreaseRequestsInTemplate | サービスクォータテンプレートからクォータ引き上げリクエストのリストを返すアクセス許可を付与します | 読み込み | |||
| ListServiceQuotas | 指定された AWS のサービスの、そのアカウント、そのリージョンでのサービスクォータをすべて一覧表示するアクセス許可を付与します | 読み込み | |||
| ListServices | Service Quotas で利用可能な AWS のサービスを一覧表示するアクセス許可を付与します | 読み込み | |||
| ListTagsForResource | SQ リソース上の既存のタグを表示する許可を付与 | 読み込み | |||
| PutServiceQuotaIncreaseRequestIntoTemplate | クォータを定義してサービスクォータテンプレートに追加する許可を付与 | 書き込み | |||
| RequestServiceQuotaIncrease | サービスクォータの引き上げのリクエストを送信する許可を付与 | 書き込み | |||
| TagResource | タグセットを既存の SQ リソースに関連付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | SQ リソースからタグセットを削除する権限を付与します。削除されるタグは、カスタマー提供のタグキーのセットと一致します | タグ付け |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CloneReceiptRuleSet | 既存のルールを複製して、受信ルールセットを作成する許可を付与。 | Write | |||
| CreateConfigurationSet | 新しい設定セットを作成する許可を付与 | 書き込み | |||
| CreateConfigurationSetEventDestination | 設定セットイベントの宛先を作成する許可を付与 | Write | |||
| CreateConfigurationSetTrackingOptions | 設定セットとオープン状態用カスタムドメイン間の関連付けを作成し、イベント追跡をクリックする許可を付与。 | Write | |||
| CreateCustomVerificationEmailTemplate | 新しいカスタム検証 E メールテンプレートを作成する許可を付与 | Write | |||
| CreateReceiptFilter | 新しい IP アドレスのフィルターを作成する許可を付与。 | Write | |||
| CreateReceiptRule | 受信ルールを作成する許可を付与。 | Write | |||
| CreateReceiptRuleSet | 空の受信ルールセットを作成する許可を付与。 | Write | |||
| CreateTemplate | E メールテンプレートを作成する許可を付与。 | Write | |||
| DeleteConfigurationSet | 既存の設定セットを削除する許可を付与 | 書き込み | |||
| DeleteConfigurationSetEventDestination | イベントの送信先を削除するアクセス権限を付与します | Write | |||
| DeleteConfigurationSetTrackingOptions | 設定セットとオープン状態用カスタムドメイン間の関連付けを削除し、イベント追跡をクリックする許可を付与。 | Write | |||
| DeleteCustomVerificationEmailTemplate | 既存のカスタム検証 E メールテンプレートを削除する許可を付与 | Write | |||
| DeleteIdentity | 指定した ID を削除する許可を付与。 | Write | |||
| DeleteIdentityPolicy | 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを削除する許可を付与 | Permissions management | |||
| DeleteReceiptFilter | 指定した IP アドレスのフィルターを削除する許可を付与。 | Write | |||
| DeleteReceiptRule | 指定した受信ルールを削除する許可を付与。 | Write | |||
| DeleteReceiptRuleSet | 指定した受信ルールセットとそのセットに含まれるすべての受信ルールを削除する許可を付与。 | Write | |||
| DeleteTemplate | E メールテンプレートを削除する許可を付与 | Write | |||
| DeleteVerifiedEmailAddress | 指定された E メールアドレスを検証済みアドレスの一覧から削除する許可を付与。 | Write | |||
| DescribeActiveReceiptRuleSet | 現在有効な受信ルールセットのメタデータと受信ルールを返すアクセス許可を付与します。 | Read | |||
| DescribeConfigurationSet | 指定された構成セットの詳細を返すアクセス許可を付与します。 | Read | |||
| DescribeReceiptRule | 指定された受信ルールの詳細を返すアクセス許可を付与します。 | Read | |||
| DescribeReceiptRuleSet | 指定された受信ルールセットの詳細を返すアクセス許可を付与します。 | Read | |||
| GetAccountSendingEnabled | アカウントの E メール送信ステータスを返すアクセス許可を付与します。 | Read | |||
| GetCustomVerificationEmailTemplate | 指定したテンプレート名のカスタム E メール検証テンプレートを返すアクセス許可を付与します | Read | |||
| GetIdentityDkimAttributes | エンティティの Easy DKIM 署名の現在のステータスを返すアクセス許可を付与します。 | Read | |||
| GetIdentityMailFromDomainAttributes | ID (E メールアドレスおよび/またはドメイン) のリストのカスタム MAIL FROM 属性を返すアクセス許可を付与します。 | Read | |||
| GetIdentityNotificationAttributes | 検証済み ID (E メールアドレスやドメイン) のリストが与えられると、ID 通知属性を記述する構造を返すアクセス許可を付与します。 | Read | |||
| GetIdentityPolicies | 指定された ID (E メールアドレスまたはドメイン) に対して要求された送信承認ポリシーを返すアクセス許可を付与します | Read | |||
| GetIdentityVerificationAttributes | 検証ステータスと (ドメイン ID の場合) ID リストの検証トークンを返すアクセス許可を付与します。 | Read | |||
| GetSendQuota | ユーザーの現在の送信制限を返すアクセス許可を付与します。 | Read | |||
| GetSendStatistics | ユーザーの送信統計を返すアクセス許可を付与します。 | Read | |||
| GetTemplate | 指定したテンプレートのテンプレートオブジェクト (件名、HTML 部分、およびテキスト部分など) を返すアクセス許可を付与します。 | Read | |||
| ListConfigurationSets | アカウントのすべての設定セットを一覧表示する許可を付与 | リスト | |||
| ListCustomVerificationEmailTemplates | アカウントの既存のカスタム検証 E メールテンプレートをすべて一覧表示する許可を付与 | リスト | |||
| ListIdentities | アカウントの E メール ID を一覧表示する許可を付与 | リスト | |||
| ListIdentityPolicies | アカウントのすべての E メールテンプレートを一覧表示する許可を付与 | リスト | |||
| ListReceiptFilters | アカウントに関連付けられている IP アドレスのフィルターを一覧表示する許可を付与。 | Read | |||
| ListReceiptRuleSets | アカウントに存在する受信ルールセットを一覧表示する許可を付与。 | Read | |||
| ListTemplates | アカウントに存在する E メールテンプレートを一覧表示する許可を付与。 | リスト | |||
| ListVerifiedEmailAddresses | アカウントで検証済みのすべての E メールアドレスを一覧表示する許可を付与。 | Read | |||
| PutConfigurationSetDeliveryOptions | 構成セットの配信オプションを追加または更新する許可を付与。 | Write | |||
| PutIdentityPolicy | 指定された ID (E メールアドレスまたはドメイン) に対して、送信承認ポリシーを追加または更新する許可を付与。 | Permissions management | |||
| ReorderReceiptRuleSet | 受信ルールセット内の受信ルールの順序を変更する許可を付与。 | Write | |||
| SendBounce | Amazon SES を通じて受信した E メールの送信者にバウンスメッセージを生成し、送信する許可を付与。 | Write | |||
| SendBulkTemplatedEmail | 複数の送信先に E メールメッセージを作成する許可を付与 | Write | |||
| SendCustomVerificationEmail | ID の一覧に E メールアドレスを追加して、アカウントの検証を試みるアクセス許可を付与します。 | Write | |||
| SendEmail | E メールメッセージを送信する許可を付与 | Write | |||
| SendRawEmail | クライアントによって指定されたヘッダーとコンテンツで、E メールメッセージを送信する許可を付与。 | Write | |||
| SendTemplatedEmail | E メールテンプレートを使用して E メールメッセージを作成する許可を付与。 | Write | |||
| SetActiveReceiptRuleSet | 指定された受信ルールセットをアクティブな受信ルールセットとして設定する許可を付与。 | Write | |||
| SetIdentityDkimEnabled | ID から送信された E メールの Easy DKIM 署名を有効または無効にする許可を付与。 | Write | |||
| SetIdentityFeedbackForwardingEnabled | Amazon SES が ID (E メールアドレスまたはドメイン) のバウンス通知と苦情通知を転送するかどうかを有効または無効にする許可を付与。 | Write | |||
| SetIdentityHeadersInNotificationsEnabled | 指定された ID (E メールアドレスまたはドメイン) を指定すると、Amazon SES に、Amazon Simple Notification Service (Amazon SNS) の元の E メールヘッダーが指定されたタイプの通知を含むかどうかを設定する許可を付与。 | Write | |||
| SetIdentityMailFromDomain | 検証された ID のカスタム MAIL FROM ドメイン設定を有効または無効にする許可を付与。 | Write | |||
| SetIdentityNotificationTopic | 確認された ID の通知を配信するときに使用する Amazon Simple Notification Service (Amazon SNS) トピックを設定する許可を付与。 | Write | |||
| SetReceiptRulePosition | 受信ルールセット内の指定された受信ルールの位置を設定する許可を付与。 | Write | |||
| TestRenderTemplate | テンプレートと一連の置換データが提供されている場合、E メール の MIME コンテンツのプレビューを作成する許可を付与 | Write | |||
| UpdateAccountSendingEnabled | アカウントの E メール送信を有効または無効にする許可を付与。 | Write | |||
| UpdateConfigurationSetEventDestination | 構成セットのイベント送信先を更新する許可を付与。 | Write | |||
| UpdateConfigurationSetReputationMetricsEnabled | 指定された構成セットを使用して送信された E メールの評価メトリックの公開を有効または無効にする許可を付与。 | Write | |||
| UpdateConfigurationSetSendingEnabled | 指定された構成セットを使用して送信されたメッセージの E メール送信を有効または無効にする許可を付与。 | Write | |||
| UpdateConfigurationSetTrackingOptions | 設定セットとオープン状態用カスタムドメイン間の関連付けを変更し、イベント追跡をクリックする許可を付与。 | Write | |||
| UpdateCustomVerificationEmailTemplate | 既存のカスタム検証 E メールテンプレートを更新する許可を付与 | Write | |||
| UpdateReceiptRule | 受信ルールを更新する許可を付与。 | Write | |||
| UpdateTemplate | E メールテンプレートを更新する許可を付与 | Write | |||
| VerifyDomainDkim | ドメインに対して一連の DKIM トークンを返すアクセス許可を付与します。 | 書き込み | |||
| VerifyDomainIdentity | ドメインを確認するためのアクセス許可を付与します。 | 書き込み | |||
| VerifyEmailAddress | E メールアドレスを検証する許可を付与。 | 書き込み | |||
| VerifyEmailIdentity | E メール ID を検証する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateControlChannel | インスタンスが Systems Manager サービスにコントロールメッセージを送信するためのコントロールチャネルを登録するアクセス権限を付与します | Write | |||
| CreateDataChannel | インスタンスが Systems Manager サービスにデータメッセージを送信するためのデータチャネルを登録するアクセス権限を付与します | Write | |||
| OpenControlChannel | インスタンスから Systems Manager サービスへの登録済みコントロールチャネルストリームの WebSocket 接続を開くアクセス権限を付与します | Write | |||
| OpenDataChannel | インスタンスから Systems Manager サービスへの登録済みデータチャネルストリームの WebSocket 接続を開くアクセス権限を付与します | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateDRTLogBucket | DDoS レスポンスチームが、フローログを含む指定された Amazon S3 バケットにアクセスすることを承認する許可を付与。 | Write |
s3:GetBucketPolicy s3:PutBucketPolicy |
||
| AssociateDRTRole | 指定されたロールを使用している DDoS レスポンスチームに AWS アカウント にアクセスして潜在的な攻撃中に DDoS 攻撃の軽減を支援することを承認する許可を付与する | Write |
iam:GetRole iam:ListAttachedRolePolicies iam:PassRole |
||
| AssociateHealthCheck | リソースの Shield アドバンスト保護にヘルスベースの検出を追加する許可を付与。 | Write |
route53:GetHealthCheck |
||
| AssociateProactiveEngagementDetails | プロアクティブな関与を初期化し、DDoS レスポンスチーム (DRT) が使用する連絡先の一覧を設定する許可を付与。 | Write | |||
| CreateProtection | 指定されたリソース ARN の DDoS 保護サービスをアクティブ化する許可を付与。 | Write | |||
| CreateProtectionGroup | 保護されたリソースのグループを作成するアクセス許可を付与して、それらを集合として処理できるようにします。 | Write | |||
| CreateSubscription | サブスクリプションをアクティブ化するためのアクセス許可を付与します。 | Write | |||
| DeleteProtection | 既存の保護を削除する許可を付与。 | Write | |||
| DeleteProtectionGroup | 指定された保護グループを削除する許可を付与。 | Write | |||
| DeleteSubscription | サブスクリプションを無効にする許可を付与。 | Write | |||
| DescribeAttack | 攻撃の詳細を取得する許可を付与。 | Read | |||
| DescribeAttackStatistics | AWS Shield が昨年検出した攻撃の数と種類に関する情報を記述する許可を付与する | Read | |||
| DescribeDRTAccess | 攻撃の軽減を支援しているときに AWS アカウント にアクセスするために DDoS レスポンスチームが使用する Amazon S3 ログバケットの現在のロールとリストを説明する許可を付与する | Read | |||
| DescribeEmergencyContactSettings | 疑わしい攻撃中に ユーザーに連絡するために DRT が使用できる E メールアドレスをリストする許可を付与。 | Read | |||
| DescribeProtection | 保護の詳細を取得する許可を付与。 | Read | |||
| DescribeProtectionGroup | 指定された保護グループの仕様を説明する許可を付与。 | Read | |||
| DescribeSubscription | 開始時刻など、サブスクリプションの詳細を取得するためのアクセス許可を付与します。 | 読み取り | |||
| DisableApplicationLayerAutomaticResponse | リソースの Shield Advanced 保護のアプリケーションレイヤー自動応答を無効にする許可を付与 | 書き込み | |||
| DisableProactiveEngagement | DDoS レスポンスチーム (DRT) から承認を削除するアクセス許可を付与し、エスカレーションについて連絡先に通知します。 | Write | |||
| DisassociateDRTLogBucket | ユーザーのフローログを含む指定された Amazon S3 バケットへの DDoS レスポンスチームのアクセスを削除する許可を付与。 | Write |
s3:DeleteBucketPolicy s3:GetBucketPolicy s3:PutBucketPolicy |
||
| DisassociateDRTRole | DDoS レスポンスチームの AWS アカウント へのアクセスを削除する許可を付与する | Write | |||
| DisassociateHealthCheck | リソースの Shield アドバンスト保護からヘルスベースの検出を削除する許可を付与 | 書き込み | |||
| EnableApplicationLayerAutomaticResponse | リソースの Shield Advanced 保護のアプリケーションレイヤー自動応答を有効にする許可を付与 | 書き込み |
cloudfront:GetDistribution iam:CreateServiceLinkedRole iam:GetRole |
||
| EnableProactiveEngagement | DDoS レスポンスチーム (DRT) に E メールと電話を使用して、エスカレーションについて連絡先への通知を許可する許可を付与。 | Write | |||
| GetSubscriptionState | サブスクリプションの状態を取得するためのアクセス許可を付与します。 | Read | |||
| ListAttacks | 既存のすべての攻撃を一覧表示する許可を付与。 | リスト | |||
| ListProtectionGroups | アカウントの保護グループを取得する許可を付与。 | リスト | |||
| ListProtections | 既存の保護をすべて一覧表示する許可を付与。 | リスト | |||
| ListResourcesInProtectionGroup | 保護グループに含まれるリソースを取得するためのアクセス許可を付与します。 | リスト | |||
| ListTagsForResource | AWS Shield で指定された Amazon リソースネーム (ARN) の AWS タグに関する情報を取得する許可を付与する | Read | |||
| TagResource | AWS Shield でリソースのタグを追加または更新する許可を付与する | タグ付け | |||
| UntagResource | AWS Shield のリソースからタグを削除する許可を付与する | タグ付け | |||
| UpdateApplicationLayerAutomaticResponse | リソースの Shield Advanced 保護のアプリケーションレイヤー自動応答を更新する許可を付与 | 書き込み | |||
| UpdateEmergencyContactSettings | 疑わしい攻撃中に ユーザーに連絡するために DRT が使用できる E メールアドレスのリストの詳細を更新する許可を付与。 | Write | |||
| UpdateProtectionGroup | 既存の保護グループを更新する許可を付与。 | Write | |||
| UpdateSubscription | 既存のサブスクリプションの詳細を更新する許可を付与。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddProfilePermission | 署名プロファイルにクロスアカウント権限を追加する許可を付与 | Permissions management | |||
| CancelSigningProfile | 署名プロファイルの状態を [キャンセル] に変更する許可を付与 | Write | |||
| DescribeSigningJob | 特定の署名ジョブについての情報を返すアクセス許可を付与します | Read | |||
| GetSigningPlatform | 特定の署名プラットフォームについての情報を返すアクセス許可を付与します | Read | |||
| GetSigningProfile | 特定の署名プロファイルについての情報を返すアクセス許可を付与します | Read | |||
| ListProfilePermissions | 署名プロファイルに関連付けられたクロスアカウントの権限を一覧表示する許可を付与 | Read | |||
| ListSigningJobs | アカウント内のすべての署名ジョブを一覧表示する許可を付与 | リスト | |||
| ListSigningPlatforms | 使用可能なすべての署名プラットフォームを一覧表示する許可を付与 | リスト | |||
| ListSigningProfiles | アカウント内のすべての署名プロファイルを一覧表示する権限を付与します | リスト | |||
| ListTagsForResource | 署名プロファイルに関連付けられているタグを一覧表示する許可を付与 | Read | |||
| PutSigningProfile | 新しい署名プロファイルを作成する許可を付与 | Write | |||
| RemoveProfilePermission | 署名プロファイルからクロスアカウント権限を削除する許可を付与 | Permissions management | |||
| RevokeSignature | 署名ジョブの状態を REVOCTED に変更する許可を付与 | Write | |||
| RevokeSigningProfile | 署名プロファイルの状態を REVOCTED に変更する許可を付与 | Write | |||
| StartSigningJob | 提供されたコードで署名ジョブを開始する許可を付与 | Write | |||
| TagResource | 署名プロファイルに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagResource | 署名プロファイルから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchGetMetricData | アクティビティのメトリクスデータを取得する許可を付与 | 読み取り | |||
| CreateConfigurationSet | 新しい設定セットを作成する許可を付与 | 書き込み | |||
| CreateConfigurationSetEventDestination | 設定セットイベントの宛先を作成する許可を付与 | 書き込み | |||
| CreateContact | 連絡先を作成する許可を付与 | 書き込み | |||
| CreateContactList | 連絡先リストを作成する許可を付与 | 書き込み | |||
| CreateCustomVerificationEmailTemplate | 新しいカスタム検証 E メールテンプレートを作成する許可を付与 | 書き込み | |||
| CreateDedicatedIpPool | 専用 IP アドレスの新しいプールを作成する許可を付与 | 書き込み | |||
| CreateDeliverabilityTestReport | 新しい予測受信箱配置テストを作成する許可を付与 | 書き込み | |||
| CreateEmailIdentity | E メール ID の検証プロセスを開始する許可を付与 | 書き込み | |||
| CreateEmailIdentityPolicy | 指定された ID に対して、指定された送信承認ポリシーを作成する許可を付与 | Permissions management | |||
| CreateEmailTemplate | E メールテンプレートを作成する許可を付与 | 書き込み | |||
| CreateImportJob | データ送信先のインポートジョブを作成する許可を付与 | 書き込み | |||
| DeleteConfigurationSet | 既存の設定セットを削除する許可を付与 | 書き込み | |||
| DeleteConfigurationSetEventDestination | イベントの送信先を削除するアクセス権限を付与します | 書き込み | |||
| DeleteContact | 連絡先リストから連絡先を削除する許可を付与 | 書き込み | |||
| DeleteContactList | すべての連絡先とともに連絡先リストを削除する許可を付与 | 書き込み | |||
| DeleteCustomVerificationEmailTemplate | 既存のカスタム検証 E メールテンプレートを削除する許可を付与 | 書き込み | |||
| DeleteDedicatedIpPool | 専用 IP プールを削除する許可を付与 | 書き込み | |||
| DeleteEmailIdentity | E メール ID を削除する許可を付与 | 書き込み | |||
| DeleteEmailIdentityPolicy | 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを削除する許可を付与 | Permissions management | |||
| DeleteEmailTemplate | E メールテンプレートを削除する許可を付与 | 書き込み | |||
| DeleteSuppressedDestination | アカウントのサプレッションリストから E メールアドレスを削除する許可を付与 | 書き込み | |||
| GetAccount | アカウントの E メール送信ステータスおよび機能に関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| GetBlacklistReports | 専用 IP アドレスまたは追跡対象ドメインが表示される拒否リストの一覧を取得するためのアクセス許可を付与します | 読み込み | |||
| GetConfigurationSet | 既存の設定セットに関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| GetConfigurationSetEventDestinations | 設定セットに関連付けられているイベント送信先のリストを取得する許可を付与 | 読み込み | |||
| GetContact | 連絡先リストから連絡先を返すアクセス許可を付与します | 読み込み | |||
| GetContactList | 連絡先リストのメタデータを返すアクセス許可を付与します | 読み込み | |||
| GetCustomVerificationEmailTemplate | 指定したテンプレート名のカスタム E メール検証テンプレートを返すアクセス許可を付与します | 読み込み | |||
| GetDedicatedIp | 専用 IP アドレスに関する情報を取得するためのアクセス許可を付与します | 読み取り | |||
| GetDedicatedIpPool | 専用 IP プールに関する情報を取得するアクセス権限を付与する | 読み取り | |||
| GetDedicatedIps | 専用 IP アドレスを専用の IP プールに一覧表示する許可を付与 | 読み込み | |||
| GetDeliverabilityDashboardOptions | 配信性能ダッシュボードのステータスを取得するためのアクセス許可を付与します | 読み込み | |||
| GetDeliverabilityTestReport | 受信箱配置の予測テストの結果を取得するためのアクセス許可を付与します | 読み込み | |||
| GetDomainDeliverabilityCampaign | 特定のキャンペーンのすべての配信性能データを取得するためのアクセス許可を付与します | 読み込み | |||
| GetDomainStatisticsReport | E メールの送信に使用するドメインの受信箱配置とエンゲージメント率を取得する許可を付与 | 読み込み | |||
| GetEmailIdentity | 特定の ID に関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| GetEmailIdentityPolicies | 指定された ID (E メールアドレスまたはドメイン) に対して要求された送信承認ポリシーを返すアクセス許可を付与します | 読み込み | |||
| GetEmailTemplate | 指定したテンプレートのテンプレートオブジェクト (件名、HTML 部分、およびテキスト部分など) を返すアクセス許可を付与します | 読み込み | |||
| GetImportJob | インポートジョブに関する情報を提供する許可を付与 | 読み込み | |||
| GetSuppressedDestination | アカウントのサプレッションリストに登録されている特定の E メールアドレスに関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| ListConfigurationSets | アカウントのすべての設定セットを一覧表示する許可を付与 | リスト | |||
| ListContactLists | アカウントで利用可能なすべての連絡先リストを一覧表示する許可を付与 | リスト | |||
| ListContacts | 特定の連絡先リストに存在する連絡先の一覧を表示する許可を付与 | リスト | |||
| ListCustomVerificationEmailTemplates | アカウントの既存のカスタム検証 E メールテンプレートをすべて一覧表示する許可を付与 | リスト | |||
| ListDedicatedIpPools | アカウントのすべての専用 IP プールを一覧表示する許可を付与 | リスト | |||
| ListDeliverabilityTestReports | ステータスに関係なく、アカウントで実行した受信箱配置の予測テストのリストを取得する許可を付与 | リスト | |||
| ListDomainDeliverabilityCampaigns | 指定した期間内に特定のドメインを使用して E メールを送信したキャンペーンの配信性能データを一覧表示する許可を付与 | 読み込み | |||
| ListEmailIdentities | アカウントの E メール ID を一覧表示する許可を付与 | リスト | |||
| ListEmailTemplates | アカウントのすべての E メールテンプレートを一覧表示する許可を付与 | リスト | |||
| ListImportJobs | アカウントのすべてのインポートジョブを一覧表示する許可を付与 | リスト | |||
| ListRecommendations | アカウントの推奨事項を一覧表示する許可を付与 | 読み取り | |||
| ListSuppressedDestinations | アカウントのサプレッションリストに登録されている E メールアドレスを一覧表示する許可を付与 | 読み込み | |||
| ListTagsForResource | アカウントの特定のリソースに関連付けられているタグ (キーと値) のリストを取得する許可を付与 | 読み込み | |||
| PutAccountDedicatedIpWarmupAttributes | 専用 IP アドレスの自動ウォームアップ機能を有効または無効にする許可を付与 | 書き込み | |||
| PutAccountDetails | アカウントの詳細を更新する許可を付与 | 書き込み | |||
| PutAccountSendingAttributes | アカウントの E メール送信機能を有効または無効にする許可を付与 | 書き込み | |||
| PutAccountSuppressionAttributes | アカウントレベルのサプレッションリストの設定を変更する許可を付与 | 書き込み | |||
| PutAccountVdmAttributes | アカウントの VDM 設定を変更する許可を付与 | 書き込み | |||
| PutConfigurationSetDeliveryOptions | 設定セットを専用 IP プールに関連付けるアクセス許可を付与します | 書き込み | |||
| PutConfigurationSetReputationOptions | 特定の設定セットを使用して送信する E メールの評価メトリクスの収集を有効または無効にする許可を付与 | 書き込み | |||
| PutConfigurationSetSendingOptions | 特定の設定セットを使用するメッセージの E メール送信を有効または無効にする許可を付与 | 書き込み | |||
| PutConfigurationSetSuppressionOptions | 特定の設定セットのアカウントサプレッションリストの設定を指定する許可を付与 | 書き込み | |||
| PutConfigurationSetTrackingOptions | 特定の設定セットに関して送信する E メールの開封とクリックの追跡要素に使用するカスタムドメインを指定する許可を付与 | 書き込み | |||
| PutConfigurationSetVdmOptions | 特定の設定セットのアカウントレベルの VDM 設定を上書きする許可を付与 | 書き込み | |||
| PutDedicatedIpInPool | 専用 IP アドレスを既存の専用 IP プールに移動する許可を付与 | 書き込み | |||
| PutDedicatedIpWarmupAttributes | 専用 IP ウォームアップ属性を設定するためのアクセス許可を付与します | 書き込み | |||
| PutDeliverabilityDashboardOption | 配信性能ダッシュボードを有効または無効にする許可を付与 | 書き込み | |||
| PutEmailIdentityConfigurationSetAttributes | 設定セットを E メール ID に関連付けるアクセス許可を付与します | 書き込み | |||
| PutEmailIdentityDkimAttributes | E メール ID の DKIM 認証を有効または無効にする許可を付与 | 書き込み | |||
| PutEmailIdentityDkimSigningAttributes | E メールドメイン ID の DKIM 認証設定を構成または変更する許可を付与 | 書き込み | |||
| PutEmailIdentityFeedbackAttributes | E メール ID のフィードバック転送を有効または無効にする許可を付与 | 書き込み | |||
| PutEmailIdentityMailFromAttributes | E メール ID のカスタム MAIL FROM ドメイン設定を有効または無効にする許可を付与 | 書き込み | |||
| PutSuppressedDestination | サプレッションリストに E メールアドレスを追加する許可を付与 | 書き込み | |||
| SendBulkEmail | 複数の送信先に E メールメッセージを作成する許可を付与 | 書き込み | |||
| SendCustomVerificationEmail | ID の一覧に E メールアドレスを追加して検証を試みるアクセス許可を付与します | 書き込み | |||
| SendEmail | E メールメッセージを送信する許可を付与 | 書き込み | |||
| TagResource | 指定したリソースに 1 つ以上のタグ (キーと値) を追加する許可を付与 | タグ付け | |||
| TestRenderEmailTemplate | テンプレートと一連の置換データが提供されている場合、E メール の MIME コンテンツのプレビューを作成する許可を付与 | 書き込み | |||
| UntagResource | 指定したリソースから 1 つ以上のタグ (キーと値) を削除する許可を付与 | タグ付け | |||
| UpdateConfigurationSetEventDestination | 設定セットのイベント送信先の設定を更新する許可を付与 | 書き込み | |||
| UpdateContact | リストの連絡先の設定を更新する許可を付与 | 書き込み | |||
| UpdateContactList | 連絡先リストのメタデータを更新する許可を付与 | 書き込み | |||
| UpdateCustomVerificationEmailTemplate | 既存のカスタム検証 E メールテンプレートを更新する許可を付与 | 書き込み | |||
| UpdateEmailIdentityPolicy | 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを更新する許可を付与 | Permissions management | |||
| UpdateEmailTemplate | E メールテンプレートを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelTimer | 以前にスタートしたタイマーをキャンセルし、履歴に TimerCanceled イベントを記録するアクセス許可を付与します | 書き込み | |||
| CancelWorkflowExecution | ワークフローの実行を閉じて WorkflowExecutionCanceled イベントを履歴に記録するアクセス許可を付与します | 書き込み | |||
| CompleteWorkflowExecution | ワークフローの実行を閉じて WorkflowExecutionCompleted イベントを履歴に記録するアクセス許可を付与します | 書き込み | |||
| ContinueAsNewWorkflowExecution | ワークフローの実行を閉じて、同じワークフロー ID と一意の runId を使用し、同じタイプの新しいワークフロー実行をスタートするアクセス許可を付与します | 書き込み | |||
| CountClosedWorkflowExecutions | 指定されたフィルタリング条件を満たす特定のドメイン内で、クローズ状態のワークフロー実行数を返すアクセス許可を付与します | 読み込み | |||
| CountOpenWorkflowExecutions | 指定されたフィルタリング条件を満たす特定のドメイン内で、オープン状態のワークフロー実行数を返すアクセス許可を付与します | 読み込み | |||
| CountPendingActivityTasks | 指定されたタスクリストのアクティビティタスクの推定数を返すアクセス許可を付与します | 読み込み | |||
| CountPendingDecisionTasks | 指定されたタスクリストの決定タスクの推定数を返すアクセス許可を付与します | 読み込み | |||
| DeprecateActivityType | 指定されたアクティビティタイプを非推奨にするアクセス許可を付与します | 書き込み | |||
| DeprecateDomain | 指定されたドメインを非推奨にするアクセス許可を付与します | 書き込み | |||
| DeprecateWorkflowType | 指定されたワークフロータイプを非推奨にするアクセス許可を付与します | 書き込み | |||
| DescribeActivityType | 指定されたアクティビティタイプに関する情報を返すアクセス許可を付与します | 読み込み | |||
| DescribeDomain | 説明とステータスを含む、指定されたドメインに関する情報を返すアクセス許可を付与します | 読み込み | |||
| DescribeWorkflowExecution | 指定されたワークフローの実行に関する情報( ワークフローのタイプと一部の統計を含む) を返すアクセス許可を付与します | 読み込み | |||
| DescribeWorkflowType | 指定されたワークフロータイプに関する情報を返すアクセス許可を付与します | 読み込み | |||
| FailWorkflowExecution | ワークフローの実行を閉じて WorkflowExecutionFailed イベントを履歴に記録するアクセス許可を付与します | 書き込み | |||
| GetWorkflowExecutionHistory | 指定されたワークフローの実行履歴を返すアクセス許可を付与します | 読み込み | |||
| ListActivityTypes | 指定された名前と登録ステータスと一致する指定されたドメインで、すべての登録されたアクティビティに関する情報を返すアクセス許可を付与します | リスト | |||
| ListClosedWorkflowExecutions | フィルタリング条件を満たす指定されたドメイン内の、クローズ状態のワークフロー実行数のリストを返すアクセス許可を付与します | リスト | |||
| ListDomains | アカウントに登録されているドメインのリストを返すアクセス許可を付与します | リスト | |||
| ListOpenWorkflowExecutions | フィルタリング条件を満たす指定されたドメイン内の、オープン状態のワークフロー実行数のリストを返すアクセス許可を付与します | リスト | |||
| ListTagsForResource | AWS SWF リソースのタグを一覧表示するアクセス許可を付与します | リスト | |||
| ListWorkflowTypes | 指定されたドメインのワークフロータイプに関する情報を返すアクセス許可を付与します | リスト | |||
| PollForActivityTask | 指定されたアクティビティ taskList から ActivityTask を取得するために、ワーカーにアクセス許可を付与します | 書き込み | |||
| PollForDecisionTask | 指定された決定 taskList から DecisionTask を取得するために、ディサイダーにアクセス許可を付与します | 書き込み | |||
| RecordActivityTaskHeartbeat | 指定された taskToken によって表される ActivityTask がまだ進行中であることをサービスに報告するために、ワーカーにアクセス許可を付与します | 書き込み | |||
| RecordMarker | 履歴に MarkerRecorded イベントを記録するアクセス許可を付与します | 書き込み | |||
| RegisterActivityType | 指定されたドメインに新しいアクティビティタイプとその構成設定を登録するアクセス許可を付与します | 書き込み | |||
| RegisterDomain | 新しいドメインを登録するアクセス許可を付与します | 書き込み | |||
| RegisterWorkflowType | 指定されたドメインに新しいワークフロータイプとその構成設定を登録するアクセス許可を付与します | 書き込み | |||
| RequestCancelActivityTask | 以前にスケジュールされたアクティビティタスクをキャンセルするアクセス許可を付与します | 書き込み | |||
| RequestCancelExternalWorkflowExecution | 指定された外部ワークフローの実行をキャンセルするリクエストを要求するアクセス許可を付与します | 書き込み | |||
| RequestCancelWorkflowExecution | 特定のドメイン、workflowId、runId によって識別される現在実行中のワークフロー実行に WorkflowExecutionCancelRequested イベントを記録するアクセス許可を付与します | 書き込み | |||
| RespondActivityTaskCanceled | taskToken によって識別された ActivityTask が正常にキャンセルされたことをサービスに伝えるために、ワーカーにアクセス許可を付与します | 書き込み | |||
| RespondActivityTaskCompleted | taskToken によって識別された ActivityTask が正常に完了したことを、その結果 (提供されている場合) とともにサービスに伝えるために、ワーカーにアクセス許可を付与します | 書き込み | |||
| RespondActivityTaskFailed | taskToken によって識別された ActivityTask が失敗したことをその理由 (指定されている場合) とともにサービスに伝えるために、ワーカーにアクセス許可を付与します | 書き込み | |||
| RespondDecisionTaskCompleted | taskToken によって識別された DecisionTask が正常に完了したことをサービスに伝えるために、ディサイダーにアクセス許可を付与します | 書き込み | |||
| ScheduleActivityTask | アクティビティタスクをスケジューリングするアクセス許可を付与します | 書き込み | |||
| SignalExternalWorkflowExecution | 指定された外部ワークフローの実行および記録を配信するシグナルをリクエストするアクセス許可を付与します | 書き込み | |||
| SignalWorkflowExecution | ワークフロー実行履歴に WorkflowExecutionSignaled イベントを記録し、特定のドメイン、workflowId および runId によって識別されるワークフロー実行の決定タスクを作成するアクセス許可を付与します | 書き込み | |||
| StartChildWorkflowExecution | 子ワークフローの実行開始をリクエストするアクセス許可を付与します | 書き込み | |||
| StartTimer | ワークフロー実行のタイマーをスタートするアクセス許可を付与します | 書き込み | |||
| StartWorkflowExecution | 指定された workflowId と入力データを使用して、指定されたドメインでワークフロータイプの実行をスタートするアクセス許可を付与します | 書き込み | |||
| TagResource | AWS SWF リソースにタグ付けするアクセス許可を付与します | タグ付け | |||
| TerminateWorkflowExecution | WorkflowExecutionTerminated イベントを記録し、特定のドメイン、runId、workflowId によって識別されるワークフロー実行を強制的に終了するアクセス許可を付与します | 書き込み | |||
| UndeprecateActivityType | 以前に非推奨とされたアクティビティタイプの非推奨状態を解除するアクセス許可を付与します | 書き込み | |||
| UndeprecateDomain | 以前に非推奨とされたドメインの非推奨状態を解除するアクセス許可を付与します | 書き込み | |||
| UndeprecateWorkflowType | 以前に非推奨とされたワークフロータイプの非推奨状態を解除するアクセス許可を付与します | 書き込み | |||
| UntagResource | AWS SWF リソースからタグを削除するアクセス許可を付与します | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchDeleteAttributes | 1 回の呼び出しで複数の DeleteAttributes オペレーションを実行し、ラウンドトリップとレイテンシーを減らすことができます | 書き込み | |||
| BatchPutAttributes | BatchPutAttributes オペレーションを使用すると、1 回の呼び出しで複数の PutAttribute オペレーションを実行することができます。BatchPutAttributes オペレーションを使用すると、1 回の呼び出しで複数の PutAttribute オペレーションを実行できます | 書き込み | |||
| CreateDomain | CreateDomain オペレーションでは、新しいドメインを作成できます | 書き込み | |||
| DeleteAttributes | 項目に関連付けられた 1 つまたは複数の属性を削除します | 書き込み | |||
| DeleteDomain | DeleteDomain オペレーションでは、ドメインを削除できます | 書き込み | |||
| DomainMetadata | ドメインの作成日時、項目と属性の数、属性の名前と値のサイズなど、ドメインに関する情報を返します | 読み取り | |||
| GetAttributes | 項目に関連付けられているすべての属性を返します | 読み取り | |||
| ListDomains | ListDomains の説明 | リスト | |||
| PutAttributes | PutAttributes オペレーションでは、項目内における属性の作成または置き換えができます | 書き込み | |||
| Select | Select の説明 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelTask | リモートデバイスでタスクをキャンセルする許可を付与 | 書き込み | |||
| CreateTask | リモートデバイスでタスクを作成する許可を付与 | 書き込み | |||
| DescribeDevice | リモートで管理されたデバイスを記述する許可を付与 | 読み取り | |||
| DescribeDeviceEc2Instances | リモートで管理されたデバイスの EC2 インスタンスを記述する許可を付与 | 読み取り | |||
| DescribeExecution | タスクの実行を記述する許可を付与 | 読み取り | |||
| DescribeTask | タスクを記述する許可を付与 | 読み取り | |||
| ListDeviceResources | リモートで管理されたデバイスのリソースを一覧表示する許可を付与 | リスト | |||
| ListDevices | リモートで管理されたデバイスを一覧表示する許可を付与 | リスト | |||
| ListExecutions | タスクの実行を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソース (デバイスまたはタスク) のタグを一覧表示する許可を付与 | 読み取り | |||
| ListTasks | タスクを一覧表示する許可を付与 | リスト | |||
| TagResource | リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelCluster | クラスタージョブをキャンセルします。 | Write | |||
| CancelJob | 指定されたジョブをキャンセルします。 | Write | |||
| CreateAddress | Snowball の発送先となるアドレスを作成します。 | Write | |||
| CreateCluster | 空のクラスターを作成します。 | Write | |||
| CreateJob | Amazon S3 とオンプレミスデータセンターとの間でデータをインポートまたはエクスポートするためのジョブを作成します。 | 書き込み | |||
| CreateLongTermPricing | 顧客がジョブの前払い請求契約を追加できるように LongTermPricingListEntry を作成するアクセス許可を付与 | 書き込み | |||
| CreateReturnShippingLabel | Snow デバイスを AWS に返すために使用する配送ラベルを作成します。 | Write | |||
| DescribeAddress | AddressId を取得し、そのアドレスに関する具体的な詳細を Address オブジェクトの形式で返します。 | Read | |||
| DescribeAddresses | 指定された数の ADDRESS オブジェクトを返します。 | リスト | |||
| DescribeCluster | 特定のクラスターについて、配送情報、クラスターステータス、他の重要メタデータといった情報を返します。 | Read | |||
| DescribeJob | 特定のジョブについて、配送情報、ジョブステータス、他の重要メタデータといった情報を返します。 | Read | |||
| DescribeReturnShippingLabel | AWS に返される Snow デバイスの配送ラベルに関する情報。 | Read | |||
| GetJobManifest | 指定された JobId 値に関連付けられているマニフェストファイルの Amazon S3 署名付き URL へのリンクを返します。 | Read | |||
| GetJobUnlockCode | 指定されたジョブ UnlockCode コード値を返します。 | Read | |||
| GetSnowballUsage | アカウントの Snowball サービスの制限に関する情報と、アカウントが使用中の Snowball の数を返します。 | Read | |||
| GetSoftwareUpdates | 指定された JobID に関連付けられた更新ファイルの Amazon S3 署名付き URL を返します。 | Read | |||
| ListClusterJobs | 指定された長さ JobListEntry オブジェクトの配列を返します。 | リスト | |||
| ListClusters | 指定された長さ ClusterListEntry オブジェクトの配列を返します。 | リスト | |||
| ListCompatibleImages | このアクションでは、Snow デバイスでの使用がサポートされる AWS アカウント が所有するさまざまな Amazon EC2 Amazon マシンイメージ (AMI) のリストが返されます。 | リスト | |||
| ListJobs | 指定された長さ JobListEntry オブジェクトの配列を返します。 | リスト | |||
| ListLongTermPricing | リクエストを行っているアカウントの LongTermPricingListEntry オブジェクトを一覧表示する許可を付与 | 読み取り | |||
| UpdateCluster | クラスターの ClusterState 値が AwaitingQuorum 状態にあるときは、クラスターに関連付けられた情報の一部を更新できます。 | Write | |||
| UpdateJob | ジョブの JobState 値が New であるときは、ジョブに関連付けられた情報の一部を更新します。 | Write | |||
| UpdateJobShipmentState | 出荷の状態が別の状態に変わったときに、状態を更新します。 | 書き込み | |||
| UpdateLongTermPricing | ジョブの特定の前払い請求契約を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddPermission | トピックのアクセスコントロールポリシーにステートメントを追加する許可を付与し、指定した AWS アカウントに指定アクションへのアクセスを付与 | Permissions management | |||
| CheckIfPhoneNumberIsOptedOut | 電話番号を受け入れ、電話の所有者がお客様のアカウントからの SMS メッセージの受信をオプトアウトしたかどうかを示すアクセス許可を付与 | Read | |||
| ConfirmSubscription | 以前の Subscribe アクションでエンドポイントに送信したトークンを検証することによって、メッセージを受信するというエンドポイントの所有者の意思を確認する許可を付与 | Write | |||
| CreatePlatformApplication | デバイスやモバイルアプリを登録できるサポート対象のプッシュ通知サービス (APNS や GCM など) のプラットフォームアプリケーションオブジェクトを作成する許可を付与 | Write |
iam:PassRole |
||
| CreatePlatformEndpoint | サポートされているプッシュ通知サービス (APNS や GCM など) でデバイスおよびモバイルアプリケーションのエンドポイントを作成する許可を付与 | Write | |||
| CreateSMSSandboxPhoneNumber | 宛先電話番号を追加し、その電話番号にワンタイムパスワード(OTP)を送信する許可を AWS アカウント に付与 | Write | |||
| CreateTopic | 通知を発行できるトピックを作成する許可を付与 | Write |
iam:PassRole |
||
| DeleteEndpoint | Amazon SNS からデバイスとモバイルアプリのエンドポイントを削除する許可を付与 | Write | |||
| DeletePlatformApplication | サポートされているプッシュ通知サービス (APNS や GCM など) のプラットフォームアプリケーションオブジェクトを削除する許可を付与 | Write | |||
| DeleteSMSSandboxPhoneNumber | AWS アカウント の確認済みまたは保留中の電話番号を削除する許可を付与 | Write | |||
| DeleteTopic | トピックとそのすべてのサブスクリプションを削除する許可を付与 | 書き込み | |||
| GetDataProtectionPolicy | トピックのデータ保護ポリシーを返すアクセス許可を付与 | 読み取り | |||
| GetEndpointAttributes | サポートされているプッシュ通知サービス (APNS や GCM など) 上のデバイスのエンドポイント属性を取得する許可を付与 | Read | |||
| GetPlatformApplicationAttributes | サポートされているプッシュ通知サービス (APNS や GCM) のプラットフォームアプリケーションオブジェクトの属性を取得する許可を付与 | Read | |||
| GetSMSAttributes | アカウントから SMS メッセージを送信するための設定を返すアクセス許可を付与 | Read | |||
| GetSMSSandboxAccountStatus | ターゲットリージョンの呼び出し元アカウントのサンドボックスステータスを取得する許可を付与 | Read | |||
| GetSubscriptionAttributes | サブスクリプションのすべてのプロパティを返すアクセス許可を付与 | Read | |||
| GetTopicAttributes | トピックのすべてのプロパティを返すアクセス許可を付与 | Read | |||
| ListEndpointsByPlatformApplication | サポートされているプッシュ通知サービス (GCM や APNS など) のデバイスおよびモバイルアプリのエンドポイントとエンドポイント属性を一覧表示する許可を付与 | リスト | |||
| ListOriginationNumbers | すべての発信番号とそのメタデータを一覧表示する許可を付与 | リスト | |||
| ListPhoneNumbersOptedOut | オプトアウトされている電話番号のリストを返すアクセス許可を付与SMS メッセージを送信することはできません | Read | |||
| ListPlatformApplications | サポートされているプッシュ通知サービス (APNS や GCM など) のプラットフォームアプリケーションオブジェクトを一覧表示する許可を付与 | リスト | |||
| ListSMSSandboxPhoneNumbers | 発信元アカウントの現在の保留中および確認済みの宛先電話番号を一覧表示する許可を付与 | リスト | |||
| ListSubscriptions | リクエスタのサブスクリプションのリストを返すアクセス許可を付与 | リスト | |||
| ListSubscriptionsByTopic | 特定のトピックのサブスクリプションのリストを返すアクセス許可を付与 | リスト | |||
| ListTagsForResource | 指定した Amazon SNS トピックに追加されたすべてのタグを一覧表示する許可を付与 | Read | |||
| ListTopics | リクエスタのトピックのリストを返すアクセス許可を付与 | リスト | |||
| OptInPhoneNumber | 現在オプトアウトされている電話番号をオプトインするアクセス許可を付与し、その番号への SMS メッセージの送信を再開することを許可します | Write | |||
| Publish | トピックのサブスクライブされているエンドポイントすべてにメッセージを送信する許可を付与 | 書き込み | |||
| PutDataProtectionPolicy | トピックの所有者がデータ保護ポリシーを設定できるようにするアクセス許可を付与 | 書き込み | |||
| RemovePermission | トピックのアクセス制御ポリシーからステートメントを削除する許可を付与 | Permissions management | |||
| SetEndpointAttributes | サポートされているいずれかのプッシュ通知サービス (APNS や GCM など) 上のデバイスのエンドポイント属性を設定する許可を付与 | Write | |||
| SetPlatformApplicationAttributes | サポートされているプッシュ通知サービス (APNS や GCM など) にプラットフォームアプリケーションオブジェクトの属性を設定する許可を付与 | Write |
iam:PassRole |
||
| SetSMSAttributes | SMS メッセージの送信と毎日の SMS 使用状況レポートの受信のためのデフォルト設定を設定する許可を付与 | Write | |||
| SetSubscriptionAttributes | サブスクリプション所有者がトピックの属性を新しい値に設定することを許可する許可を付与 | Write | |||
| SetTopicAttributes | トピックの所有者がトピックの属性を新しい値に設定することを許可する許可を付与 | 経営へのアクセス権 |
iam:PassRole |
||
| Subscribe | エンドポイントに確認メッセージを送信することによってエンドポイントのサブスクライブを準備する許可を付与 | Write | |||
| TagResource | 指定した Amazon SNS トピックにタグを追加する許可を付与 | タグ付け | |||
| Unsubscribe | サブスクリプションを削除する許可を付与 | Write | |||
| UntagResource | 指定した Amazon SNS トピックからタグを削除する許可を付与 | タグ付け | |||
| VerifySMSSandboxPhoneNumber | AWS アカウント のワンタイムパスワード(OTP)で宛先電話番号を確認する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateConnectionWithChart [アクセス許可のみ] | 接続をチャートに関連付ける許可を付与 | 書き込み | |||
| AssociateConnectionWithTab [アクセス許可のみ] | 接続をタブに関連付ける許可を付与 | 書き込み | |||
| AssociateQueryWithTab [アクセス許可のみ] | クエリをタブに関連付ける許可を付与 | 書き込み | |||
| BatchDeleteFolder [アクセス許可のみ] | アカウントでフォルダを削除する許可を付与 | 書き込み | |||
| BatchGetNotebookCell [アクセス許可のみ] | アカウントでノートブックセルの内容を取得するアクセス許可を付与 | 読み取り | |||
| CreateAccount [アクセス許可のみ] | SQLWorkbench アカウントを作成する許可を付与 | 書き込み | |||
| CreateChart [アクセス許可のみ] | アカウントで新しい保存済みグラフを作成する許可を付与 | 書き込み | |||
| CreateConnection [アクセス許可のみ] | アカウントで新しい接続を作成する許可を付与 | 書き込み | |||
| CreateFolder [アクセス許可のみ] | アカウントでフォルダを作成する許可を付与 | 書き込み | |||
| CreateNotebook [アクセス許可のみ] | アカウントで新しいノートブックを作成するアクセス許可を付与 | 書き込み | |||
| CreateNotebookCell [アクセス許可のみ] | アカウントでノートブックセルを作成するアクセス許可を付与 | 書き込み | |||
| CreateNotebookFromVersion [アクセス許可のみ] | アカウントでノートブックバージョンから新しいノートブックを作成するアクセス許可を付与 | 書き込み | |||
| CreateNotebookVersion [アクセス許可のみ] | アカウントでノートブックバージョンを作成するアクセス許可を付与 | 書き込み | |||
| CreateSavedQuery [アクセス許可のみ] | アカウントで新しい保存済みクエリを作成する許可を付与 | 書き込み | |||
| DeleteChart [アクセス許可のみ] | アカウントでチャートを削除する許可を付与 | 書き込み | |||
| DeleteConnection [アクセス許可のみ] | アカウントの接続を削除する許可を付与 | 書き込み | |||
| DeleteNotebook [アクセス許可のみ] | アカウントでノートブックを削除するアクセス許可を付与 | 書き込み | |||
| DeleteNotebookCell [アクセス許可のみ] | アカウントでノートブックセルを削除するアクセス許可を付与 | 書き込み | |||
| DeleteNotebookVersion [アクセス許可のみ] | アカウントでノートブックセルを削除するアクセス許可を付与 | 書き込み | |||
| DeleteSavedQuery [アクセス許可のみ] | アカウントで保存されたクエリを削除する許可を付与 | 書き込み | |||
| DeleteTab [アクセス許可のみ] | アカウントのタブを削除する許可を付与 | 書き込み | |||
| DriverExecute [アクセス許可のみ] | Redshift クラスターでクエリを実行する許可を付与 | 書き込み | |||
| DuplicateNotebook [アクセス許可のみ] | アカウントで既存のノートブックを複製して新しいノートブックを作成するアクセス許可を付与 | 書き込み | |||
| ExportNotebook [アクセス許可のみ] | アカウントでノートブックをエクスポートするアクセス許可を付与 | 読み取り | |||
| GenerateSession [アクセス許可のみ] | アカウントで新しいセッションを生成する許可を付与 | 書き込み | |||
| GetAccountInfo [アクセス許可のみ] | アカウント情報を取得する許可を付与 | 読み取り | |||
| GetAccountSettings [アクセス許可のみ] | アカウント設定を取得する許可を付与 | 読み取り | |||
| GetChart [アクセス許可のみ] | アカウントでチャートを取得する許可を付与 | 読み取り | |||
| GetConnection [アクセス許可のみ] | アカウントで接続を取得する許可を付与 | 読み取り | |||
| GetNotebook [アクセス許可のみ] | アカウントでノートブックのメタデータを取得するアクセス許可を付与 | 読み取り | |||
| GetNotebookVersion [アクセス許可のみ] | アカウントでノートブックバージョンの内容を取得するアクセス許可を付与 | 読み取り | |||
| GetQueryExecutionHistory [アクセス許可のみ] | アカウントでクエリ実行履歴を取得する許可を付与 | 読み取り | |||
| GetSavedQuery [アクセス許可のみ] | アカウントで保存されたクエリを取得する許可を付与 | 読み取り | |||
| GetUserInfo [アクセス許可のみ] | ユーザー情報を取得する許可を付与 | 読み取り | |||
| GetUserWorkspaceSettings [アクセス許可のみ] | アカウントでワークスペース設定を取得する許可を付与 | 読み取り | |||
| ImportNotebook [アクセス許可のみ] | アカウントでノートブックをインポートするアクセス許可を付与 | 書き込み | |||
| ListConnections [アクセス許可のみ] | アカウントで接続を一覧表示する許可を付与 | リスト | |||
| ListDatabases [アクセス許可のみ] | Redshift クラスターのデータベースを一覧表示する許可を付与 | リスト | |||
| ListFiles [アクセス許可のみ] | ファイルとフォルダを一覧表示する許可を付与 | リスト | |||
| ListNotebookVersions [アクセス許可のみ] | アカウントでノートブックバージョンのメタデータを取得するアクセス許可を付与 | リスト | |||
| ListNotebooks [アクセス許可のみ] | アカウントでノートブックを一覧表示するアクセス許可を付与 | リスト | |||
| ListQueryExecutionHistory [アクセス許可のみ] | アカウントでクエリ実行履歴を一覧表示する許可を付与 | リスト | |||
| ListRedshiftClusters [アクセス許可のみ] | アカウントで Redshift クラスターを一覧表示する許可を付与 | リスト | |||
| ListSampleDatabases [アクセス許可のみ] | サンプルデータベースを一覧表示する許可を付与 | 読み取り | |||
| ListSavedQueryVersions [アクセス許可のみ] | アカウントで保存されたクエリのバージョンを一覧表示する許可を付与 | リスト | |||
| ListTabs [アクセス許可のみ] | アカウントのタブを一覧表示する許可を付与 | リスト | |||
| ListTaggedResources [アクセス許可のみ] | タグ付けされたリソースを一覧表示する許可を付与 | 読み取り | |||
| ListTagsForResource [アクセス許可のみ] | SQLWorkbench リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| PutTab [アクセス許可のみ] | アカウントでタブを作成または更新する許可を付与 | 書き込み | |||
| PutUserWorkspaceSettings [アクセス許可のみ] | アカウントでワークスペース設定を更新する許可を付与 | 書き込み | |||
| RestoreNotebookVersion [アクセス許可のみ] | アカウントでノートブックをあるバージョンに復元するアクセス許可を付与 | 書き込み | |||
| TagResource [アクセス許可のみ] | SQLWorkbench リソースにタグ付けする許可を付与 | タグ付け | |||
| UntagResource [アクセス許可のみ] | SQLWorkbench リソースのタグ付けを解除する許可を付与 | タグ付け | |||
| UpdateAccountConnectionSettings [アクセス許可のみ] | アカウント全体での接続設定を更新する許可を付与 | 書き込み | |||
| UpdateAccountExportSettings [アクセス許可のみ] | アカウント全体でのエクスポート設定を更新する許可を付与 | 書き込み | |||
| UpdateAccountGeneralSettings [アクセス許可のみ] | アカウント全体の全般設定を更新する許可を付与 | 書き込み | |||
| UpdateChart [アクセス許可のみ] | アカウントでチャートを更新する許可を付与 | 書き込み | |||
| UpdateConnection [アクセス許可のみ] | アカウントで接続を更新する許可を付与 | 書き込み | |||
| UpdateFileFolder [アクセス許可のみ] | アカウントでファイルを移動する許可を付与 | 書き込み | |||
| UpdateFolder [アクセス許可のみ] | アカウントでフォルダの名前と詳細を更新する許可を付与 | 書き込み | |||
| UpdateNotebook [アクセス許可のみ] | アカウントでノートブックのメタデータを更新するアクセス許可を付与 | 書き込み | |||
| UpdateNotebookCellContent [アクセス許可のみ] | アカウントでノートブックセルの内容を更新するアクセス許可を付与 | 書き込み | |||
| UpdateNotebookCellLayout [アクセス許可のみ] | アカウントでノートブックセルのレイアウトを更新するアクセス許可を付与 | 書き込み | |||
| UpdateSavedQuery [アクセス許可のみ] | アカウントで保存されたクエリを更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddPermission | 特定のプリンシパルのキューへの許可を付与 | 経営へのアクセス権 | |||
| ChangeMessageVisibility | キュー内の指定されたメッセージの可視性タイムアウトを新しい値に変更する許可を付与 | 書き込み | |||
| CreateQueue | 新しいキューを作成する許可を付与するか、既存のキューの URL を返す | 書き込み | |||
| DeleteMessage | 指定されたキューから指定されたメッセージを削除する許可を付与 | 書き込み | |||
| DeleteQueue | キューが空かどうかに関係なく、キュー URL で指定されたキューを削除する許可を付与 | 書き込み | |||
| GetQueueAttributes | 指定されたキューの属性を取得する許可を付与 | 読み取り | |||
| GetQueueUrl | 既存のキューの URL を返す許可を付与 | 読み取り | |||
| ListDeadLetterSourceQueues | デッドレターキューを使用して設定された RedrivePolicy キュー属性を持つキューのリストを返す許可を付与 | 読み取り | |||
| ListQueueTags | SQS キューに追加されたタグを一覧表示する許可を付与 | 読み取り | |||
| ListQueues | キューのリストを返す許可を付与 | 読み取り | |||
| PurgeQueue | キュー URL によって指定されたメッセージを削除する許可を付与 | 書き込み | |||
| ReceiveMessage | 指定されたキューから最大 10 件のメッセージを取得する許可を付与 | 読み取り | |||
| RemovePermission | 指定されたラベルパラメータに一致するキューポリシー内のアクセス許可を取り消す許可を付与 | 経営へのアクセス権 | |||
| SendMessage | 指定されたキューにメッセージを配信する許可を付与 | 書き込み | |||
| SetQueueAttributes | 1 つ以上のキュー属性の値を設定する許可を付与 | 書き込み | |||
| TagQueue | 指定した SQS キューにタグを追加する許可を付与 | タグ付け | |||
| UntagQueue | 指定した SQS キューからタグを削除する許可を付与 | タグ付け |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateActivity | アクティビティを作成する許可を付与 | Write | |||
| CreateStateMachine | ステートマシンを作成する許可を付与 | Write | |||
| DeleteActivity | アクティビティを削除する許可を付与 | Write | |||
| DeleteStateMachine | ステートマシンを削除する許可を付与 | Write | |||
| DescribeActivity | アクティビティを記述する許可を付与 | Read | |||
| DescribeExecution | 実行を記述する許可を付与 | Read | |||
| DescribeStateMachine | ステートマシンを記述する許可を付与 | Read | |||
| DescribeStateMachineForExecution | 実行のためのステートマシンを記述する許可を付与 | Read | |||
| GetActivityTask | 実行中のステートマシンによって実行がスケジュールされたタスク (指定されたアクティビティ ARN を持つ) を取得するためにワーカーによって使用されます | Write | |||
| GetExecutionHistory | 指定された実行の履歴をイベントのリストとして返す許可を付与 | Read | |||
| ListActivities | 既存のアクティビティを一覧表示する許可を付与 | リスト | |||
| ListExecutions | ステートマシンの実行を一覧表示する許可を付与 | Read | |||
| ListStateMachines | 既存のステートマシンを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | AWS Step Functions リソースのタグを一覧表示するアクセス許可を付与 | Read | |||
| SendTaskFailure | taskToken によって識別されたタスクが失敗したことを報告する許可を付与 | Write | |||
| SendTaskHeartbeat | 指定された taskToken によって表されるタスクがまだ進行中であることを、サービスに報告する許可を付与 | Write | |||
| SendTaskSuccess | taskToken によって識別されたタスクが正常に完了したことを報告する許可を付与 | Write | |||
| StartExecution | ステートマシンの実行を開始する許可を付与 | Write | |||
| StartSyncExecution | 同期高速状態マシンの実行を開始する許可を付与 | Write | |||
| StopExecution | 実行を停止する許可を付与 | Write | |||
| TagResource | AWS Step Functions リソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | AWS Step Functions リソースからタグを削除するアクセス許可を付与 | タグ付け | |||
| UpdateStateMachine | ステートマシンを更新する許可を付与 | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ActivateGateway | 以前ホストにデプロイしたゲートウェイをアクティブ化する許可を付与 | 書き込み | |||
| AddCache | キャッシュされたボリュームゲートウェイのキャッシュとして 1 つまたは複数のゲートウェイローカルディスクを設定する許可を付与 | 書き込み | |||
| AddTagsToResource | 指定されたリソースに 1 つ以上のタグを追加する権限を付与します | タグ付け | |||
| AddUploadBuffer | 指定したゲートウェイのアップロードバッファとして 1 つまたは複数のゲートウェイローカルディスクを設定する許可を付与 | 書き込み | |||
| AddWorkingStorage | ゲートウェイの作業ストレージとして 1 つまたは複数のゲートウェイローカルディスクを設定する許可を付与 | 書き込み | |||
| AssignTapePool | 指定されたターゲットプールにテープを移動する許可を付与 | 書き込み | |||
| AssociateFileSystem | Amazon FSX ファイルシステムを Amazon FSX ファイルゲートウェイに関連付けるアクセス許可を付与します。 | 書き込み |
ds:DescribeDirectories ec2:DescribeNetworkInterfaces fsx:DescribeFileSystems iam:CreateServiceLinkedRole logs:CreateLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
| AttachVolume | ボリュームを iSCSI 接続に接続するアクセス許可を付与してから、ボリュームを指定されたゲートウェイにアタッチする | 書き込み | |||
| BypassGovernanceRetention | プールのガバナンス保持ロックをバイパスできるようにする許可を付与 | 書き込み | |||
| CancelArchival | アーカイブプロセスが開始された後で、仮想テープシェルフ (VTS) への仮想テープのアーカイブをキャンセルする許可を付与 | 書き込み | |||
| CancelRetrieval | 取得プロセスが開始された後で、仮想テープシェルフ (VTS) からゲートウェイへの仮想テープの取得をキャンセルする許可を付与 | 書き込み | |||
| CreateCachediSCSIVolume | 指定されたキャッシュゲートウェイでキャッシュボリュームを作成する許可を付与。このオペレーションは、ゲートウェイキャッシュ型ボリュームアーキテクチャでのみサポートされています | 書き込み | |||
| CreateNFSFileShare | 既存のファイルゲートウェイで NFS ファイル共有を作成する許可を付与 | 書き込み | |||
| CreateSMBFileShare | 既存のファイルゲートウェイで SMB ファイル共有を作成する許可を付与 | 書き込み | |||
| CreateSnapshot | ボリュームのスナップショットを開始する許可を付与 | 書き込み | |||
| CreateSnapshotFromVolumeRecoveryPoint | ボリュームリカバリポイントからゲートウェイのスナップショットを開始する許可を付与 | 書き込み | |||
| CreateStorediSCSIVolume | 指定されたゲートウェイでボリュームを作成する許可を付与 | 書き込み | |||
| CreateTapePool | テーププールを作成する許可を付与 | 書き込み | |||
| CreateTapeWithBarcode | 独自のバーコードを使用して仮想テープを作成する許可を付与 | 書き込み | |||
| CreateTapes | 1 つまたは複数の仮想テープを作成する許可を付与。仮想テープにデータを書き込み、テープをアーカイブします | 書き込み | |||
| DeleteAutomaticTapeCreationPolicy | ゲートウェイ VTL に設定されている自動テープ作成ポリシーを削除する許可を付与 | 書き込み | |||
| DeleteBandwidthRateLimit | ゲートウェイの帯域幅レート制限を削除する許可を付与 | 書き込み | |||
| DeleteChapCredentials | 指定された iSCSI ターゲットとイニシエータペアのチャレンジハンドシェイク認証プロトコル (CHAP) 認証情報を削除する許可を付与 | 書き込み | |||
| DeleteFileShare | ファイルゲートウェイからファイル共有を削除する許可を付与 | 書き込み | |||
| DeleteGateway | ゲートウェイを削除する許可を付与 | 書き込み | |||
| DeleteSnapshotSchedule | ボリュームのスナップショットを削除する許可を付与 | 書き込み | |||
| DeleteTape | 指定された仮想テープを削除する許可を付与 | 書き込み | |||
| DeleteTapeArchive | 指定した仮想テープを仮想テープシェルフ (VTS) から削除する許可を付与 | 書き込み | |||
| DeleteTapePool | 指定されたテーププールを削除する許可を付与 | 書き込み | |||
| DeleteVolume | CreateCachediSCSIVolume または CreateStorediSCSIVolume API を使用して以前に作成した指定済みゲートウェイボリュームを削除する許可を付与 | 書き込み | |||
| DescribeAvailabilityMonitorTest | ゲートウェイで実行された最新の高可用性モニタリングテストに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeBandwidthRateLimit | ゲートウェイの帯域幅レート制限を取得する許可を付与 | 読み込み | |||
| DescribeBandwidthRateLimitSchedule | ゲートウェイの帯域幅レート制限スケジュールを取得する許可を付与 | 読み込み | |||
| DescribeCache | ゲートウェイのキャッシュに関する情報を取得する許可を付与。このオペレーションは、ゲートウェイキャッシュ型ボリュームアーキテクチャでのみサポートされています | 読み込み | |||
| DescribeCachediSCSIVolumes | リクエストで指定されたゲートウェイボリュームの説明を取得する許可を付与。このオペレーションは、ゲートウェイキャッシュ型ボリュームアーキテクチャでのみサポートされています | 読み込み | |||
| DescribeChapCredentials | ターゲットとイニシエータのペアごとに 1 つずつ、指定した iSCSI ターゲットのチャレンジハンドシェイク認証プロトコル (CHAP) 認証情報の配列を取得する許可を付与 | 読み込み | |||
| DescribeFileSystemAssociations | 1 つまたは複数のファイルシステムの関連付けの説明を取得するためのアクセス許可を付与します。 | 読み込み | |||
| DescribeGatewayInformation | 名前、ネットワークインターフェイス、設定したタイムゾーン、および状態 (ゲートウェイが実行中かどうか) など、ゲートウェイに関するメタデータを取得する許可を付与 | 読み込み | |||
| DescribeMaintenanceStartTime | 曜日と時刻を含むゲートウェイの週次メンテナンス開始時刻を確定する許可を付与 | 読み込み | |||
| DescribeNFSFileShares | ファイルゲートウェイから 1 つまたは複数のファイル共有の説明を取得するためのアクセス許可を付与する | 読み込み | |||
| DescribeSMBFileShares | ファイルゲートウェイから 1 つまたは複数のファイル共有の説明を取得するためのアクセス許可を付与する | 読み込み | |||
| DescribeSMBSettings | ファイルゲートウェイからサーバーメッセージブロック (SMB) のファイル共有設定の説明を取得する許可を付与 | 読み込み | |||
| DescribeSnapshotSchedule | 指定されたゲートウェイボリュームのスナップショットスケジュールを説明する許可を付与 | 読み込み | |||
| DescribeStorediSCSIVolumes | リクエストで指定されたゲートウェイボリュームの説明を取得する許可を付与 | 読み込み | |||
| DescribeTapeArchives | 仮想テープシェルフ (VTS) 内の指定された仮想テープの説明を取得する許可を付与 | 読み込み | |||
| DescribeTapeRecoveryPoints | 指定したゲートウェイ VTL で使用可能な仮想テープリカバリポイントのリストを取得する許可を付与 | 読み込み | |||
| DescribeTapes | 仮想テープの指定された Amazon リソースネーム (ARN) の説明を取得する許可を付与 | 読み込み | |||
| DescribeUploadBuffer | ゲートウェイのアップロードバッファに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeVTLDevices | 指定したゲートウェイの仮想テープライブラリ (VTL) デバイスの説明を取得する許可を付与 | 読み込み | |||
| DescribeWorkingStorage | ゲートウェイの作業ストレージに関する情報を取得する許可を付与 | 読み込み | |||
| DetachVolume | iSCSI 接続からボリュームを切断するアクセス許可を付与してから、指定されたゲートウェイからそのボリュームを切断する | 書き込み | |||
| DisableGateway | ゲートウェイが機能しなくなったときにゲートウェイを無効にする許可を付与 | 書き込み | |||
| DisassociateFileSystem | Amazon FSX ファイルゲートウェイから Amazon FSX ファイルシステムの関連付けを解除する許可を付与。 | 書き込み | |||
| JoinDomain | Active Directory ドメインに参加できるようにする許可を付与 | 書き込み | |||
| ListAutomaticTapeCreationPolicies | アカウントが所有する指定済みのゲートウェイ VTL またはすべてのゲートウェイ VTL に設定されている自動テープ作成ポリシーを一覧表示する許可を付与 | リスト | |||
| ListFileShares | 特定のファイルゲートウェイのファイル共有の一覧、または呼び出し元のユーザーアカウントに属するファイル共有の一覧を取得する許可を付与 | リスト | |||
| ListFileSystemAssociations | 指定されたゲートウェイのファイルシステムの関連付け一覧を取得するためのアクセス許可を付与します。 | リスト | |||
| ListGateways | リクエストで指定されたリージョンの AWS アカウント が所有するゲートウェイを一覧表示するアクセス許可を付与します。返されるリストは、ゲートウェイ Amazon リソースネーム (ARN) によって順序付けられます | リスト | |||
| ListLocalDisks | ゲートウェイのローカルディスクのリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | 指定されたリソースに追加されたタグを取得する許可を付与 | リスト | |||
| ListTapePools | AWS アカウント が所有するテーププールを一覧表示するアクセス許可を付与します | リスト | |||
| ListTapes | 仮想テープライブラリ (VTL) と仮想テープシェルフ (VTS) の仮想テープを一覧表示する許可を付与 | リスト | |||
| ListVolumeInitiators | ボリュームに接続されている iSCSI イニシエータを一覧表示する許可を付与 | リスト | |||
| ListVolumeRecoveryPoints | 指定したゲートウェイのリカバリポイントを一覧表示する許可を付与 | リスト | |||
| ListVolumes | ゲートウェイの iSCSI 保存ボリュームを一覧表示する許可を付与 | リスト | |||
| NotifyWhenUploaded | NFS ファイル共有に書き込まれたすべてのファイルが Amazon S3 にアップロードされたときに CloudWatch Events を通じて通知を送信する許可を付与 | 書き込み | |||
| RefreshCache | 指定したファイル共有のキャッシュを更新する許可を付与 | 書き込み | |||
| RemoveTagsFromResource | 指定されたリソースから 1 つ以上のタグを削除する権限を付与します | タグ付け | |||
| ResetCache | エラーが発生したすべてのキャッシュディスクをリセットするアクセス許可を付与し、ディスクをキャッシュストレージとして再設定できるようにする | 書き込み | |||
| RetrieveTapeArchive | アーカイブされた仮想テープを仮想テープシェルフ (VTS) からゲートウェイ VTL に取得する許可を付与 | 書き込み | |||
| RetrieveTapeRecoveryPoint | 指定した仮想テープのリカバリポイントを取得する許可を付与 | 書き込み | |||
| SetLocalConsolePassword | VM ローカルコンソールのパスワードを設定する許可を付与 | 書き込み | |||
| SetSMBGuestPassword | SMB ゲストユーザーのパスワードを設定する許可を付与 | 書き込み | |||
| ShutdownGateway | ゲートウェイをシャットダウンする許可を付与 | 書き込み | |||
| StartAvailabilityMonitorTest | 指定されたゲートウェイがホスト環境で高可用性モニタリング用に構成されていることを確認するテストを開始する許可を付与 | 書き込み | |||
| StartGateway | 以前にシャットダウンしたゲートウェイを起動する許可を付与 | 書き込み | |||
| UpdateAutomaticTapeCreationPolicy | ゲートウェイ VTL に設定されている自動テープ作成ポリシーを更新する許可を付与 | 書き込み | |||
| UpdateBandwidthRateLimit | ゲートウェイの帯域幅レート制限を更新する許可を付与 | 書き込み | |||
| UpdateBandwidthRateLimitSchedule | ゲートウェイの帯域幅レート制限スケジュールを更新する許可を付与 | 書き込み | |||
| UpdateChapCredentials | 指定された iSCSI ターゲットのチャレンジハンドシェイク認証プロトコル (CHAP) 認証情報を更新する許可を付与 | 書き込み | |||
| UpdateFileSystemAssociation | ファイルシステムの関連付けを更新する許可を付与。 | 書き込み |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
| UpdateGatewayInformation | ゲートウェイの名前とタイムゾーンを含む、ゲートウェイのメタデータを更新する許可を付与 | 書き込み | |||
| UpdateGatewaySoftwareNow | ゲートウェイ仮想マシン (VM) ソフトウェアを更新する許可を付与 | 書き込み | |||
| UpdateMaintenanceStartTime | 曜日と時刻を含むゲートウェイの週次メンテナンス開始時刻情報を更新する許可を付与。メンテナンス時間は、ゲートウェイのタイムゾーンの時間です | 書き込み | |||
| UpdateNFSFileShare | NFS ファイル共有を更新する許可を付与 | 書き込み | |||
| UpdateSMBFileShare | SMB ファイル共有を更新する許可を付与 | 書き込み | |||
| UpdateSMBFileShareVisibility | ゲートウェイ上の共有がネットビューまたは参照リストに表示されるかどうかを更新する許可を付与 | 書き込み | |||
| UpdateSMBLocalGroups | ゲートウェイ上の SMB ファイル共有に対する特別な許可を持つアクティブディレクトリのユーザーとグループのリストを更新する許可を付与します | 書き込み | |||
| UpdateSMBSecurityStrategy | ファイルゲートウェイで SMB セキュリティ戦略を更新する許可を付与 | 書き込み | |||
| UpdateSnapshotSchedule | ゲートウェイボリューム用に構成されたスナップショットスケジュールを更新する許可を付与 | 書き込み | |||
| UpdateVTLDeviceType | ゲートウェイ VTL でメディアチェンジャーのタイプを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| Login [アクセス許可のみ] | Sumerian コンソールにログインするアクセス許可を付与 | 書き込み | |||
| ViewRelease [アクセス許可のみ] | プロジェクトリリースを表示するアクセス許可を付与 | 読み込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddAttachmentsToSet | AWS Support ケースに 1 つまたは複数の添付ファイルを追加します。 | Write | |||
| AddCommunicationToCase | AWS Support ケースにお客様との通信を追加します。 | Write | |||
| CreateCase | 新しい AWS Support ケースを作成します。 | Write | |||
| DescribeAttachment | 添付ファイルの説明を返します。 | Read | |||
| DescribeCaseAttributes | これは、セカンダリサービスが AWS Support ケース属性を読み取ることができる内部管理された関数です。 | Read | |||
| DescribeCases | 指定された入力に一致する AWS Support ケースのリストを返します。 | Read | |||
| DescribeCommunications | 1 つまたは複数の AWS Support ケースの通信と添付ファイルを返します。 | Read | |||
| DescribeIssueTypes | AWS Support ケースの問題タイプを返します。 | Read | |||
| DescribeServices | AWS のサービスと、それぞれのサービスに適用されるカテゴリの最新のリストを返します。 | Read | |||
| DescribeSeverityLevels | AWS Support ケースに割り当てることができる重大度レベルのリストを返します。 | Read | |||
| DescribeSupportLevel | AWS アカウント識別子のサポートレベルを返します。 | Read | |||
| DescribeTrustedAdvisorCheckRefreshStatuses | チェック識別子のリストに基づいて Trusted Advisor の更新チェックのステータスを返します。 | Read | |||
| DescribeTrustedAdvisorCheckResult | 指定されたチェック識別子を持つ Trusted Advisor チェックの結果を返します。 | Read | |||
| DescribeTrustedAdvisorCheckSummaries | 指定されたチェック識別子を持つ Trusted Advisor チェックの結果のサマリーを返します。 | Read | |||
| DescribeTrustedAdvisorChecks | 名前、識別子、カテゴリ、説明など、使用可能なすべての Trusted Advisor チェックのリストを返します。 | Read | |||
| InitiateCallForCase | これは、AWS Support センターで通話を開始するための内部管理された関数です。 | Write | |||
| InitiateChatForCase | これは、AWS Support センターでチャットを開始するための内部管理された関数です。 | Write | |||
| PutCaseAttributes | これは、セカンダリサービスが AWS Support ケースに属性をアタッチできるようにする内部管理された関数です。 | Write | |||
| RateCaseCommunication | AWS Support ケースのコミュニケーションを評価します。 | Write | |||
| RefreshTrustedAdvisorCheck | 指定されたチェック識別子を持つ Trusted Advisor チェックの更新をリクエストします。 | Write | |||
| ResolveCase | AWS Support ケースを解決します。 | Write | |||
| SearchForCases | 指定された入力に一致する AWS Support ケースのリストを返します。 | Read |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateSlackChannelConfiguration | アカウントに Slack チャネル設定を作成する権限を付与する | 書き込み | |||
| DeleteAccountAlias | アカウントからエイリアスを削除する権限を付与する | 書き込み | |||
| DeleteSlackChannelConfiguration | アカウントから Slack チャネル設定を削除する権限を付与する | 書き込み | |||
| DeleteSlackWorkspaceConfiguration | アカウントから Slack ワークスペース設定を削除する権限を付与する | 書き込み | |||
| DescribeSlackChannels [アクセス許可のみ] | AWS Support アプリケーションを招待したワークスペースのすべてのパブリック Slack チャンネルを一覧表示する許可を付与する | 読み取り | |||
| GetAccountAlias | アカウントにエイリアスを取得する権限を付与する | 読み取り | |||
| GetSlackOauthParameters [アクセス許可のみ] | AWS Support アプリケーションがワークスペースの認証に使用する Slack OAuth コードのパラメーターを取得する許可を付与する | 読み取り | |||
| ListSlackChannelConfigurations | アカウントのすべての Slack チャネル設定を一覧表示する権限を付与する | 読み取り | |||
| ListSlackWorkspaceConfigurations | アカウントのすべての Slack ワークスペース設定を一覧表示する権限を付与する | 読み取り | |||
| PutAccountAlias | アカウントのエイリアスを作成するまたは更新する権限を付与する | 書き込み | |||
| RedeemSlackOauthCode [アクセス許可のみ] | AWS Support アプリケーションがワークスペースの認証に使用する Slack OAuth コードを引き換える許可を付与する | 書き込み | |||
| RegisterSlackWorkspaceForOrganization | 組織の一部である AWS アカウント に Slack ワークスペースを登録する権限を付与する | 書き込み | |||
| UpdateSlackChannelConfiguration | アカウントの Slack チャネル設定を更新する権限を付与する | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetSupportPlan [アクセス許可のみ] | この AWS アカウント の現在のサポートプランに関する詳細を表示するための許可を付与します | 読み取り | |||
| GetSupportPlanUpdateStatus [アクセス許可のみ] | サポートプランの更新リクエストのステータスに関する詳細を表示するための許可を付与します | 読み取り | |||
| StartSupportPlanUpdate [アクセス許可のみ] | この AWS アカウント のサポートプランを更新するための許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetCarbonFootprintSummary | カーボンフットプリントツールを表示するアクセス許可を付与 | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddTagsToResource | 指定した AWS リソースの 1 つ以上のタグを追加または上書きする許可を付与 | タグ付け | |||
| AssociateOpsItemRelatedItem | OpsItem に RelatedItem を関連付けるためのアクセス許可を付与 | 書き込み | |||
| CancelCommand | 指定した Run Command コマンドをキャンセルする許可を付与 | 書き込み | |||
| CancelMaintenanceWindowExecution | 進行中のメンテナンスウィンドウの実行をキャンセルする許可を付与 | 書き込み | |||
| CreateActivation | オンプレミスサーバーと仮想マシン (VM) を Systems Manager に登録するために使用するアクティベーションを作成する許可を付与 | 書き込み | |||
| CreateAssociation | 指定した Systems Manager ドキュメントを、指定したインスタンスまたは他のターゲットに関連付けるアクセス許可を付与 | 書き込み | |||
| CreateAssociationBatch | 1 つのコマンドで複数の CreateAssociation オペレーションのエントリを結合する許可を付与 | 書き込み | |||
| CreateDocument | Systems Manager SSM ドキュメントを作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateMaintenanceWindow | メンテナンスウィンドウを作成する許可を付与 | 書き込み | |||
| CreateOpsItem | OpsCenter で OpsItem を作成する許可を付与 | 書き込み | |||
| CreateOpsMetadata | AWS リソースの OpsMetadata オブジェクトを作成する許可を付与 | 書き込み | |||
| CreatePatchBaseline | パッチベースラインを作成する許可を付与 | 書き込み | |||
| CreateResourceDataSync | リソースデータ同期設定を作成する許可を付与。この設定は、マネージドインスタンスからインベントリデータを定期的に収集し、Amazon S3 バケット内のデータを更新 | 書き込み | |||
| DeleteActivation | マネージドインスタンスの指定されたアクティベーションを削除する許可を付与 | 書き込み | |||
| DeleteAssociation | 指定した SSM ドキュメントを指定したインスタンスから関連付け解除する許可を付与 | 書き込み | |||
| DeleteDocument | 指定した SSM ドキュメントとそのインスタンスの関連付けを削除する許可を付与 | 書き込み | |||
| DeleteInventory | カスタムインベントリタイプまたは当該タイプに関連付けられているデータを削除する許可を付与 | 書き込み | |||
| DeleteMaintenanceWindow | 指定したメンテナンスウィンドウを削除する許可を付与 | 書き込み | |||
| DeleteOpsMetadata | OpsMetadata オブジェクトを削除する許可を付与 | 書き込み | |||
| DeleteParameter | 指定した SSM パラメータを削除する許可を付与 | 書き込み | |||
| DeleteParameters | 複数の指定する SSM パラメータを削除する許可を付与 | 書き込み | |||
| DeletePatchBaseline | 指定したパッチベースラインを削除する許可を付与 | 書き込み | |||
| DeleteResourceDataSync | 指定したリソースデータ同期を削除する許可を付与 | 書き込み | |||
| DeregisterManagedInstance | Systems Manager から指定したオンプレミスサーバーまたは仮想マシン (VM) の登録を解除する許可を付与 | 書き込み | |||
| DeregisterPatchBaselineForPatchGroup | 指定したパッチベースラインを、指定したパッチグループのデフォルトパッチベースラインから登録解除する許可を付与 | 書き込み | |||
| DeregisterTargetFromMaintenanceWindow | 指定したターゲットをメンテナンスウィンドウから登録解除する許可を付与 | 書き込み | |||
| DeregisterTaskFromMaintenanceWindow | 指定されたタスクをメンテナンスウィンドウから登録解除する許可を付与 | 書き込み | |||
| DescribeActivations | 指定されたマネージドインスタンスのアクティベーションに関する詳細を表示する許可を付与(作成日時、アクティベーションを使用して登録されたインスタンスの数など) | 読み取り | |||
| DescribeAssociation | 指定したインスタンスまたはターゲットの指定した関連付けの詳細を表示する許可を付与 | 読み取り | |||
| DescribeAssociationExecutionTargets | 指定した関連付け実行に関する情報を表示する許可を付与 | 読み取り | |||
| DescribeAssociationExecutions | 指定した関連付けのすべての実行を表示する許可を付与 | 読み取り | |||
| DescribeAutomationExecutions | すべてのアクティブなオートメーション実行と終了したオートメーション実行の詳細を表示する許可を付与 | 読み取り | |||
| DescribeAutomationStepExecutions | オートメーションワークフローでアクティブなステップ実行と終了したステップ実行のすべてを表示する許可を付与 | 読み取り | |||
| DescribeAvailablePatches | パッチベースラインに含める資格のあるすべてのパッチを表示する許可を付与 | 読み取り | |||
| DescribeDocument | 指定した SSM ドキュメントの詳細を表示する許可を付与 | 読み取り | |||
| DescribeDocumentParameters | Systems Manager コンソールで SSM ドキュメントパラメータに関する情報を表示する許可を付与(内部 Systems Manager のアクション) | 読み取り | |||
| DescribeDocumentPermission | 指定した SSM ドキュメントのアクセス許可を表示する許可を付与 | 読み取り | |||
| DescribeEffectiveInstanceAssociations | 指定したインスタンスの現在の関連付けをすべて表示する許可を付与 | 読み取り | |||
| DescribeEffectivePatchesForPatchBaseline | 指定したパッチベースラインに現在関連付けられているパッチの詳細を表示する許可を付与(Windows のみ) | 読み取り | |||
| DescribeInstanceAssociationsStatus | 指定したインスタンスの関連付けのステータスを表示する許可を付与 | 読み取り | |||
| DescribeInstanceInformation | 指定したインスタンスに関する詳細を表示する許可を付与 | 読み取り | |||
| DescribeInstancePatchStates | 指定したインスタンスのパッチに関するステータスの詳細を表示する許可を付与 | 読み取り | |||
| DescribeInstancePatchStatesForPatchGroup | 指定したパッチグループ内のインスタンスのパッチ状態の概要を記述する許可を付与 | 読み取り | |||
| DescribeInstancePatches | 指定したインスタンスのパッチに関する全般的な詳細を表示する許可を付与 | 読み取り | |||
| DescribeInstanceProperties | マネージドインスタンスのノードをレンダリングするアクセス許可をユーザーの Amazon EC2 コンソールに付与 | 読み取り | |||
| DescribeInventoryDeletions | 指定したインベントリ削除の詳細を表示する許可を付与 | 読み取り | |||
| DescribeMaintenanceWindowExecutionTaskInvocations | メンテナンスウィンドウに対して指定したタスク実行の詳細を表示する許可を付与 | リスト | |||
| DescribeMaintenanceWindowExecutionTasks | 指定したメンテナンスウィンドウの実行中に実行されたタスクの詳細を表示する許可を付与 | リスト | |||
| DescribeMaintenanceWindowExecutions | 指定したメンテナンスウィンドウの実行を表示する許可を付与 | リスト | |||
| DescribeMaintenanceWindowSchedule | 指定したメンテナンスウィンドウの今後の実行に関する詳細を表示する許可を付与 | リスト | |||
| DescribeMaintenanceWindowTargets | 指定したメンテナンスウィンドウに関連付けられているターゲットのリストを表示する許可を付与 | リスト | |||
| DescribeMaintenanceWindowTasks | 指定したメンテナンスウィンドウに関連付けられたタスクのリストを表示する許可を付与 | リスト | |||
| DescribeMaintenanceWindows | すべてまたは指定したメンテナンスウィンドウに関する情報を表示する許可を付与 | リスト | |||
| DescribeMaintenanceWindowsForTarget | 指定したインスタンスに関連付けられたメンテナンスウィンドウのターゲットおよびタスクに関する情報を表示する許可を付与 | リスト | |||
| DescribeOpsItems | 指定した OpsItems の詳細を表示する許可を付与 | 読み取り | |||
| DescribeParameters | 指定した SSM パラメータの詳細を表示する許可を付与 | リスト | |||
| DescribePatchBaselines | 指定した条件を満たすパッチベースラインに関する情報を表示する許可を付与 | リスト | |||
| DescribePatchGroupState | 指定したパッチグループのパッチの集約ステータス詳細を表示する許可を付与 | リスト | |||
| DescribePatchGroups | 指定したパッチグループのパッチベースラインに関する情報を表示する許可を付与 | リスト | |||
| DescribePatchProperties | 指定したオペレーティングシステムおよびパッチプロパティで使用可能なパッチの詳細を表示する許可を付与 | リスト | |||
| DescribeSessions | 指定した検索条件を満たす最近の Session Manager セッションのリストを表示する許可を付与 | リスト | |||
| DisassociateOpsItemRelatedItem | OpsItem から RelatedItem の関連付けを解除するためのアクセス許可を付与 | 書き込み | |||
| GetAutomationExecution | 指定したオートメーション実行の詳細を表示する許可を付与 | 読み取り | |||
| GetCalendar [アクセス許可のみ] | 特定のカレンダーの詳細を表示する許可を付与 | 読み取り | |||
| GetCalendarState | 変更カレンダーまたは変更カレンダーの一覧のカレンダーの状態を表示する許可を付与 | 読み取り | |||
| GetCommandInvocation | 指定した呼び出しまたはプラグインのコマンド実行に関する詳細を表示する許可を付与 | 読み取り | |||
| GetConnectionStatus | 指定したマネージドインスタンスの Session Manager 接続ステータスを表示する許可を付与 | 読み取り | |||
| GetDefaultPatchBaseline | 指定したオペレーティングシステムタイプの現在の既定のパッチベースラインを表示する許可を付与 | 読み取り | |||
| GetDeployablePatchSnapshotForInstance | 指定したインスタンスの現在のパッチベースラインスナップショットを取得する許可を付与 | 読み取り | |||
| GetDocument | 指定された SSM ドキュメントの内容を表示する許可を付与 | 読み取り | |||
| GetInventory | 指定した基準に従ってインスタンスインベントリの詳細を表示する許可を付与 | 読み取り | |||
| GetInventorySchema | 指定したインベントリ項目タイプのインベントリタイプまたは属性名のリストを表示する許可を付与 | 読み取り | |||
| GetMaintenanceWindow | 指定したメンテナンスウィンドウの詳細を表示する許可を付与 | 読み取り | |||
| GetMaintenanceWindowExecution | 指定したメンテナンスウィンドウの実行に関する詳細を表示する許可を付与 | 読み取り | |||
| GetMaintenanceWindowExecutionTask | 指定したメンテナンスウィンドウの実行タスクの詳細を表示する許可を付与 | 読み取り | |||
| GetMaintenanceWindowExecutionTaskInvocation | 特定のターゲットで実行されている特定のメンテナンスウィンドウのタスクの詳細を表示する許可を付与 | 読み取り | |||
| GetMaintenanceWindowTask | 指定したメンテナンスウィンドウに登録されたタスクの詳細を表示する許可を付与 | 読み取り | |||
| GetManifest [アクセス許可のみ] | Systems Manager および SSM Agent に、インスタンスのパッケージのインストール要件を決定する許可を付与(内部 Systems Manager の呼び出し) | 読み取り | |||
| GetOpsItem | 指定した OpsItem に関する情報を表示する許可を付与 | 読み取り | |||
| GetOpsMetadata | OpsMetadata オブジェクトを取得する許可を付与 | 読み取り | |||
| GetOpsSummary | 指定したフィルターとアグリゲータに基づいて OpsItems に関する概要情報を表示する許可を付与 | 読み取り | |||
| GetParameter | 指定したパラメータに関する情報を表示する許可を付与 | 読み取り | |||
| GetParameterHistory | 指定したパラメータの詳細と変更を表示する許可を付与 | 読み取り | |||
| GetParameters | 指定した複数のパラメータに関する情報を表示する許可を付与 | 読み取り | |||
| GetParametersByPath | 指定した階層内のパラメータに関する情報を表示する許可を付与 | 読み取り | |||
| GetPatchBaseline | 指定したパッチベースラインに関する情報を表示する許可を付与 | 読み取り | |||
| GetPatchBaselineForPatchGroup | 指定したパッチグループの現在のパッチベースラインの ID を表示する許可を付与 | 読み取り | |||
| GetServiceSetting | AWS のサービスのアカウントレベルの設定を表示する許可を付与 | 読み取り | |||
| LabelParameterVersion | 指定したバージョンのパラメータに識別ラベルを適用する許可を付与 | 書き込み | |||
| ListAssociationVersions | 指定した関連付けのバージョンを一覧表示する許可を付与 | リスト | |||
| ListAssociations | 指定した SSM ドキュメントまたはマネージドインスタンスの関連付けを一覧表示する許可を付与 | リスト | |||
| ListCommandInvocations | 指定したインスタンスに送信されたコマンド呼び出しに関する情報を一覧表示する許可を付与 | リスト | |||
| ListCommands | 指定したインスタンスに送信されたコマンドを一覧表示する許可を付与 | リスト | |||
| ListComplianceItems | 指定したリソース上の指定したリソースタイプに対するコンプライアンスステータスを一覧表示する許可を付与 | リスト | |||
| ListComplianceSummaries | 指定したコンプライアンスタイプについて、準拠リソースと非準拠リソースの集計カウントを一覧表示する許可を付与 | リスト | |||
| ListDocumentMetadataHistory | 指定した SSM ドキュメントについてのメタデータ履歴を表示する許可を付与 | リスト | |||
| ListDocumentVersions | 指定したドキュメントのすべてのバージョンを一覧表示する許可を付与 | リスト | |||
| ListDocuments | 指定した SSM ドキュメントに関する情報を表示する許可を付与 | リスト | |||
| ListInstanceAssociations | SSM Agent に、新しいステートマネージャーの関連付けをチェックするアクセス許可を付与(内部 Systems Manager の呼び出し) | リスト | |||
| ListInventoryEntries | 指定したインスタンスの指定したインベントリタイプのリストを表示する許可を付与 | リスト | |||
| ListOpsItemEvents | OpsItemEvents を表示する許可を付与 | リスト | |||
| ListOpsItemRelatedItems | OpsItem RelatedItems の詳細を表示するためのアクセス許可を付与 | リスト | |||
| ListOpsMetadata | OpsMetadata オブジェクトのリストを表示する許可を付与 | リスト | |||
| ListResourceComplianceSummaries | リソースレベルの集計カウントを一覧表示する許可を付与 | リスト | |||
| ListResourceDataSync | アカウントのリソースデータ同期設定に関する情報を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | 指定したリソースのリソースタグのリストを表示する許可を付与 | リスト | |||
| ModifyDocumentPermission | カスタム SSM ドキュメントを指定した AWS アカウントと公開でまたは非公開で共有する許可を付与 | 経営へのアクセス権 | |||
| PutCalendar [アクセス許可のみ] | 特定のカレンダーを作成/編集する許可を付与 | 書き込み | |||
| PutComplianceItems | 指定したリソースのコンプライアンスタイプおよびその他のコンプライアンス詳細を登録する許可を付与 | 書き込み | |||
| PutConfigurePackageResult [アクセス許可のみ] | SSM Agentに、 特定のエージェントリクエスト(内部 Systems Manager の呼び出し)の結果のレポートを生成する許可を付与 | 読み取り | |||
| PutInventory | 指定した複数のマネージドインスタンスでインベントリ項目を追加または更新する許可を付与 | 書き込み | |||
| PutParameter | SSM パラメータを作成する許可を付与 | 書き込み | |||
| RegisterDefaultPatchBaseline | オペレーティングシステムタイプの既定のパッチベースラインを指定する許可を付与 | 書き込み | |||
| RegisterManagedInstance | Systems Manager Agent を登録するアクセス許可を付与 | 書き込み | |||
| RegisterPatchBaselineForPatchGroup | 指定したパッチグループのデフォルトのパッチベースラインを指定する許可を付与 | 書き込み | |||
| RegisterTargetWithMaintenanceWindow | メンテナンスウィンドウでターゲットを登録する許可を付与 | 書き込み | |||
| RegisterTaskWithMaintenanceWindow | 指定したメンテナンスウィンドウでタスクを登録する許可を付与 | 書き込み | |||
| RemoveTagsFromResource | 指定したリソースから指定したタグキーを削除する許可を付与 | タグ付け | |||
| ResetServiceSetting | AWS アカウント のサービス設定をデフォルト値にリセットする許可を付与 | 書き込み | |||
| ResumeSession | マネージドインスタンスに Session Manager のセッションを再接続する許可を付与 | 書き込み | |||
| SendAutomationSignal | 指定したオートメーション実行の現在の動作やステータスを変更するための信号を送信する許可を付与 | 書き込み | |||
| SendCommand | 指定した 1 つ以上のマネージドインスタンスでコマンドを実行する許可を付与 | 書き込み | |||
| StartAssociationsOnce | 指定した関連付けを手動で実行する許可を付与 | 書き込み | |||
| StartAutomationExecution | オートメーションドキュメントの実行を開始する許可を付与 | 書き込み | |||
| StartChangeRequestExecution | 自動化ドキュメントの実行を開始する許可を付与 | 書き込み | |||
| StartSession | セッションマネージャーセッションの指定したターゲットへの接続を開始する許可を付与 | 書き込み | |||
| StopAutomationExecution | 既に進行中の指定したオートメーションの実行を停止する許可を付与 | 書き込み | |||
| TerminateSession | インスタンスへの Session Manager 接続を永続的に終了するアクセス許可を付与 | 書き込み | |||
| UnlabelParameterVersion | 指定済みバージョンのパラメータから識別ラベルを削除する許可を付与 | 書き込み | |||
| UpdateAssociation | 指定したターゲットで関連付けを更新し、関連付けをただちに実行する許可を付与 | 書き込み | |||
| UpdateAssociationStatus | 指定したインスタンスに関連付けられている SSM ドキュメントのステータスを更新する許可を付与 | 書き込み | |||
| UpdateDocument | SSM ドキュメントの 1 つ以上の値を更新する許可を付与 | 書き込み | |||
| UpdateDocumentDefaultVersion | SSM ドキュメントのデフォルトバージョンを変更する許可を付与 | 書き込み | |||
| UpdateDocumentMetadata | SSM ドキュメントのメタデータを更新する許可を付与 | 書き込み | |||
| UpdateInstanceAssociationStatus [アクセス許可のみ] | 現在実行中の関連付けのステータスを更新するSSM Agentに許可を付与(内部 Systems Manager の呼び出し) | 書き込み | |||
| UpdateInstanceInformation | ハートビート信号をクラウド内の Systems Manager サービスに送信する SSM Agent に許可を付与 | 書き込み | |||
| UpdateMaintenanceWindow | 指定したメンテナンスウィンドウを更新する許可を付与 | 書き込み | |||
| UpdateMaintenanceWindowTarget | メンテナンスウィンドウターゲットを更新する許可を付与 | 書き込み | |||
| UpdateMaintenanceWindowTask | メンテナンスウィンドウタスクを更新する許可を付与 | 書き込み | |||
| UpdateManagedInstanceRole | 指定したマネージドインスタンスに割り当てられた IAM ロールを割り当てまたは変更する許可を付与 | 書き込み | |||
| UpdateOpsItem | OpsItem を編集または変更する許可を付与 | 書き込み | |||
| UpdateOpsMetadata | OpsMetadata オブジェクトを更新する許可を付与 | 書き込み | |||
| UpdatePatchBaseline | 指定したパッチベースラインを更新する許可を付与 | 書き込み | |||
| UpdateResourceDataSync | リソースデータの同期を更新する許可を付与 | 書き込み | |||
| UpdateServiceSetting | AWS アカウント のサービス設定を更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelConnection [アクセス許可のみ] | GUI Connect セッションを終了するアクセス許可を付与 | 書き込み | |||
| GetConnection [アクセス許可のみ] | GUI Connect セッションのメタデータを取得するアクセス許可を付与 | 読み取り | |||
| StartConnection [アクセス許可のみ] | GUI Connectセッションを開始するためのアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateReplicationSet | レプリケーションセットを作成するためのアクセス許可を付与します | Write |
iam:CreateServiceLinkedRole ssm-incidents:TagResource |
||
| CreateResponsePlan | 対応プランを作成するためのアクセス許可を付与します | Write |
iam:PassRole ssm-incidents:TagResource |
||
| CreateTimelineEvent | インシデントレコードのタイムラインイベントを作成するためのアクセス許可を付与します | Write | |||
| DeleteIncidentRecord | インシデントレコードを削除するためのアクセス許可を付与します | Write | |||
| DeleteReplicationSet | レプリケーションセットを削除するためのアクセス許可を付与します | Write | |||
| DeleteResourcePolicy | 対応プランからリソースポリシーを削除するためのアクセス許可を付与します | Permissions management | |||
| DeleteResponsePlan | 対応プランを削除するためのアクセス許可を付与します | Write | |||
| DeleteTimelineEvent | タイムラインイベントを削除するためのアクセス許可を付与します | Write | |||
| GetIncidentRecord | インシデントレコードの内容を表示するためのアクセス許可を付与します | Read | |||
| GetReplicationSet | レプリケーションセットを表示するためのアクセス許可を付与します | Read | |||
| GetResourcePolicies | 対応プランのリソースポリシーを表示するためのアクセス許可を付与します | Read | |||
| GetResponsePlan | 指定された対応プランの内容を表示するためのアクセス許可を付与します | Read | |||
| GetTimelineEvent | タイムラインイベントを表示するためのアクセス許可を付与します | Read | |||
| ListIncidentRecords | すべてのインシデントレコードの内容を一覧表示するためのアクセス許可を付与します | リスト | |||
| ListRelatedItems | インシデントレコードの関連アイテムを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListReplicationSets | すべてのレプリケーションセットを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListResponsePlans | すべての対応プランを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListTagsForResource | 指定したリソースのリソースタグのリストを表示する許可を付与 | Read | |||
| ListTimelineEvents | インシデントレコードのすべてのタイムラインイベントを一覧表示するためのアクセス許可を付与します。 | リスト | |||
| PutResourcePolicy | 対応プランにリソースポリシーを配置するためのアクセス許可を付与します | Permissions management | |||
| StartIncident | 対応プランを使用して新しいインシデントを開始する許可を付与 | Write | |||
| TagResource | 対応プランにタグを追加するためのアクセス許可を付与 | タグ付け | |||
| UntagResource | 対応プランからタグを削除するためのアクセス許可を付与 | タグ付け | |||
| UpdateDeletionProtection | レプリケーションセットの削除保護を更新するためのアクセス許可を付与します | Write | |||
| UpdateIncidentRecord | インシデントレコードの内容を更新するためのアクセス許可を付与します | Write | |||
| UpdateRelatedItems | インシデントレコードの関連アイテムを更新するためのアクセス許可を付与します | Write | |||
| UpdateReplicationSet | レプリケーションセットを更新するためのアクセス許可を付与します | Write | |||
| UpdateResponsePlan | 対応プランの内容を更新するためのアクセス許可を付与します | Write |
iam:PassRole ssm-incidents:TagResource |
||
| UpdateTimelineEvent | タイムラインイベントを更新するためのアクセス許可を付与します | Write | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptPage | ページを受け入れるためのアクセス許可を付与 | Write | |||
| ActivateContactChannel | 連絡先の連絡先チャネルを有効化するためのアクセス許可を付与 | Write | |||
| AssociateContact [アクセス許可のみ] | エスカレーションプランで連絡先を使用するためのアクセス許可を付与 | Permissions management | |||
| CreateContact | 連絡先を作成する許可を付与 | Write |
ssm-contacts:AssociateContact |
||
| CreateContactChannel | 連絡先の連絡先チャネルを作成するためのアクセス許可を付与 | Write | |||
| DeactivateContactChannel | 連絡先の連絡先チャネルを無効化するためのアクセス許可を付与 | Write | |||
| DeleteContact | 連絡先を削除するためのアクセス許可を付与 | Write | |||
| DeleteContactChannel | 連絡先の連絡先チャンネルを削除するためのアクセス許可を付与 | 書き込み | |||
| DescribeEngagement | エンゲージメントを記述するためのアクセス許可を付与 | Read | |||
| DescribePage | ページを記述するためのアクセス許可を付与 | Read | |||
| GetContact | 連絡先を取得するためのアクセス許可を付与 | Read | |||
| GetContactChannel | 連絡先の連絡先チャネルを取得するためのアクセス許可を付与 | 読み取り | |||
| GetContactPolicy | 連絡先のリソースポリシーを取得するためのアクセス許可を付与 | 読み取り | |||
| ListContactChannels | 連絡先のすべての連絡先チャネルを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListContacts | すべての連絡先を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListEngagements | すべてのエンゲージメントを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListPageReceipts | ページのすべての受領書を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListPagesByContact | 連絡先に送信されたすべてのページを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListPagesByEngagement | エンゲージメントで作成されたすべてのページを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource | 指定したリソースのリソースタグのリストを表示する許可を付与 | 読み取り | |||
| PutContactPolicy | 連絡先にリソースポリシーを追加するためのアクセス許可を付与 | Write | |||
| SendActivationCode | 連絡先の連絡先チャネルのアクティベーションコードを送信するためのアクセス許可を付与 | Write | |||
| StartEngagement | エンゲージメントを開始するためのアクセス許可を付与 | Write | |||
| StopEngagement | エンゲージメントを停止するためのアクセス許可を付与 | 書き込み | |||
| TagResource | 対応プランにタグを追加するためのアクセス許可を付与 | タグ付け | |||
| UntagResource | 対応プランからタグを削除するためのアクセス許可を付与 | タグ付け | |||
| UpdateContact | 連絡先を更新するためのアクセス許可を付与 | Write |
ssm-contacts:AssociateContact |
||
| UpdateContactChannel | 連絡先の連絡先チャネルを更新するためのアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ListResourceTypes [アクセス許可のみ] | タグエディターで現在サポートされているリソースタイプを取得するためのアクセス許可を付与 | リスト | |||
| ListResources [アクセス許可のみ] | AWS アカウント 内のリソースの識別子を取得するアクセス許可を付与 | リスト | |||
| ListTags [アクセス許可のみ] | 指定されたリソース識別子にアタッチされたタグを取得するためのアクセス許可を付与 | Read |
tag:GetResources |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetExemptions | 免税データを表示するアクセス許可を付与 | 読み取り | |||
| UpdateExemptions | 免税データを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AnalyzeDocument | 入力として提供されるイメージ内の実際のドキュメントエンティティのインスタンスを検出する許可を付与 | 読み取り |
s3:GetObject |
||
| AnalyzeExpense | 入力として提供されるイメージ内の実際のドキュメントエンティティのインスタンスを検出する許可を付与 | 読み取り |
s3:GetObject |
||
| AnalyzeID | 入力として提供されたアイデンティティドキュメントから関連情報を検出する権限を付与します。 | 読み取り |
s3:GetObject |
||
| DetectDocumentText | ドキュメントイメージ内のテキストを検出する許可を付与 | 読み取り |
s3:GetObject |
||
| GetDocumentAnalysis | ドキュメント分析ジョブに関する情報を返す許可を付与 | 読み取り | |||
| GetDocumentTextDetection | ドキュメントテキスト検出ジョブに関する情報を返す許可を付与 | 読み取り | |||
| GetExpenseAnalysis | 費用分析ジョブに関する情報を返す許可を付与します。 | 読み取り | |||
| StartDocumentAnalysis | 入力として提供されたイメージまたは pdf 内の実際のドキュメントエンティティのインスタンスを検出する非同期ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
||
| StartDocumentTextDetection | ドキュメントイメージまたは pdf 内のテキストを検出する非同期ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
||
| StartExpenseAnalysis | 入力として提供されたイメージまたは pdf 内の実際のドキュメントエンティティのインスタンスを検出する非同期ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CancelQuery | アカウント内のクエリをキャンセルする許可を付与 | 書き込み |
timestream:DescribeEndpoints |
||
| CreateDatabase | アカウントでデータベースを作成する許可を付与。 | 書き込み |
timestream:DescribeEndpoints |
||
| CreateScheduledQuery | アカウントで新しい保存済みクエリを作成する許可を付与 | 書き込み |
iam:PassRole timestream:DescribeEndpoints |
||
| CreateTable | アカウントでテーブルを作成する許可を付与。 | 書き込み |
timestream:DescribeEndpoints |
||
| DeleteDatabase | アカウント内のデータベースを削除する許可を付与。 | 書き込み |
timestream:DescribeEndpoints |
||
| DeleteScheduledQuery | アカウントで バッチジョブキューを削除する許可を付与 | 書き込み |
timestream:DescribeEndpoints |
||
| DeleteTable | アカウント内のテーブルを削除する許可を付与。 | 書き込み |
timestream:DescribeEndpoints |
||
| DescribeDatabase | アカウント内のデータベースを説明する許可を付与。 | 読み取り |
timestream:DescribeEndpoints |
||
| DescribeEndpoints | Timestream のエンドポイントを説明する許可を付与。 | リスト | |||
| DescribeScheduledQuery | アカウント内の 1 つ以上のスケジュールされたインスタンスを記述する許可を付与 | 読み取り |
timestream:DescribeEndpoints |
||
| DescribeTable | アカウント内のテーブルを説明する許可を付与 | 読み取り |
timestream:DescribeEndpoints |
||
| ExecuteScheduledQuery | アカウント内でスケジュールされたクエリを実行するアクセス許可を付与します | 書き込み |
timestream:DescribeEndpoints |
||
| ListDatabases | アカウント内のデータベースを一覧表示する許可を付与 | リスト |
timestream:DescribeEndpoints |
||
| ListMeasures | アカウント内のテーブルの測定を一覧表示する許可を付与 | リスト |
timestream:DescribeEndpoints |
||
| ListScheduledQueries | アカウントのスケジュールを一覧表示する許可を付与 | リスト |
timestream:DescribeEndpoints |
||
| ListTables | アカウントのテーブルを一覧表示する許可を付与 | リスト |
timestream:DescribeEndpoints |
||
| ListTagsForResource | アカウント内のリソースのタグを一覧表示する許可を付与。 | 読み取り |
timestream:DescribeEndpoints |
||
| PrepareQuery | 'prepare' クエリを発行する許可を付与 | 読み取り |
timestream:DescribeEndpoints timestream:Select |
||
| Select | 'select from table' クエリを発行する許可を付与 | 読み取り |
timestream:DescribeEndpoints |
||
| SelectValues | 'select 1' クエリを発行する許可を付与 | 読み取り |
timestream:DescribeEndpoints |
||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け |
timestream:DescribeEndpoints |
||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け |
timestream:DescribeEndpoints |
||
| UpdateDatabase | アカウント内のデータベースを更新する許可を付与。 | 書き込み |
timestream:DescribeEndpoints |
||
| UpdateScheduledQuery | アカウントで保存されたクエリを更新する許可を付与 | 書き込み |
timestream:DescribeEndpoints |
||
| UpdateTable | アカウント内のテーブルを更新する許可を付与。 | 書き込み |
timestream:DescribeEndpoints |
||
| WriteRecords | アカウント内のテーブルにデータを取り込むアクセス許可を付与します。 | 書き込み |
timestream:DescribeEndpoints |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateQuery [アクセス許可のみ] | VPC 到達可能性クエリを作成する許可を付与 | Write | |||
| ExtendQuery [アクセス許可のみ] | VPC 到達可能性クエリを拡張して、呼び出し元のプリンシパルのアカウントを含めるアクセス許可を付与 | 書き込み | |||
| GetQueryAnswer [アクセス許可のみ] | VPC 到達可能性クエリの回答を取得する許可を付与 | Read | |||
| GetQueryExplanation [アクセス許可のみ] | VPC 到達可能性クエリの説明を取得する許可を付与 | 読み取り | |||
| GetQueryExtensionAccounts [アクセス許可のみ] | 新しいクエリで役立つかもしれないアカウントを一覧表示するための許可を付与します | 読み取り |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateCallAnalyticsCategory | 分析カテゴリを作成する許可を付与。Amazon Transcribe は、分析カテゴリで指定された条件を、通話分析ジョブに適用 | 書き込み | |||
| CreateLanguageModel | 新しいカスタム言語モデルを作成する許可を付与 | 書き込み |
s3:GetObject s3:ListBucket |
||
| CreateMedicalVocabulary | Amazon Transcribe Medical がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成する許可を付与 | 書き込み |
s3:GetObject |
||
| CreateVocabulary | Amazon Transcribe がオーディオファイルの文字起こしの処理方法を変更するために使用できる新しいカスタム語彙を作成する許可を付与 | 書き込み |
s3:GetObject |
||
| CreateVocabularyFilter | アクセス許可を付与して、新しい語彙フィルターを作成します。このフィルターを使用して、Amazon Transcribe によって生成されたオーディオファイルの文字起こしから単語をフィルタリングできます。 | 書き込み |
s3:GetObject |
||
| DeleteCallAnalyticsCategory | Amazon Transcribe からの名前を使用してコール分析カテゴリを削除する許可を付与 | 書き込み | |||
| DeleteCallAnalyticsJob | 以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除する許可を付与 | 書き込み | |||
| DeleteLanguageModel | 以前に作成したカスタム言語モデルを削除する許可を付与 | 書き込み | |||
| DeleteMedicalTranscriptionJob | 以前に送信された医療文字起こしジョブを削除する許可を付与 | 書き込み | |||
| DeleteMedicalVocabulary | Amazon Transcribe から医学語彙を削除する許可を付与 | 書き込み | |||
| DeleteTranscriptionJob | 以前に送信された文字起こしジョブを、他の生成された結果 (文字起こし、モデルなど) とともに削除する許可を付与 | 書き込み | |||
| DeleteVocabulary | Amazon Transcribe から語彙を削除する許可を付与 | 書き込み | |||
| DeleteVocabularyFilter | Amazon Transcribe から語彙フィルターを削除する許可を付与 | 書き込み | |||
| DescribeLanguageModel | カスタム言語モデルに関する情報を返す許可を付与 | 読み込み | |||
| GetCallAnalyticsCategory | コール分析カテゴリに関する情報を取得する許可を付与 | 読み込み | |||
| GetCallAnalyticsJob | コール分析ジョブに関する情報を返す許可を付与 | 読み込み | |||
| GetMedicalTranscriptionJob | 医療文字起こしジョブに関する情報を返す許可を付与 | 読み込み | |||
| GetMedicalVocabulary | 医学語彙に関する情報を取得する許可を付与 | 読み込み | |||
| GetTranscriptionJob | 文字起こしジョブに関する情報を返す許可を付与 | 読み込み | |||
| GetVocabulary | 語彙に関する情報を取得する許可を付与 | 読み込み | |||
| GetVocabularyFilter | 語彙フィルターに関する情報を取得する許可を付与 | 読み込み | |||
| ListCallAnalyticsCategories | 作成されたコール分析カテゴリを一覧表示する許可を付与 | リスト | |||
| ListCallAnalyticsJobs | 指定したステータスのコール分析ジョブを一覧表示する許可を付与 | リスト | |||
| ListLanguageModels | カスタム言語モデルを一覧表示する許可を付与 | リスト | |||
| ListMedicalTranscriptionJobs | 指定されたステータスの医療文字起こしジョブを一覧表示する許可を付与 | リスト | |||
| ListMedicalVocabularies | 指定された条件に一致する医学語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返す | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTranscriptionJobs | 指定したステータスの文字起こしジョブを一覧表示する許可を付与 | リスト | |||
| ListVocabularies | 指定した条件に一致する語彙のリストを返すアクセス許可を付与します。条件が指定されなかった場合は、語彙のリスト全体を返す | リスト | |||
| ListVocabularyFilters | 指定した条件に一致する語彙フィルターのリストを返すアクセス許可を付与します。条件を指定しない場合は、最大で 5 つの語彙フィルターを返す | リスト | |||
| StartCallAnalyticsJob | 発信者とエージェントの音声録音を書き起こすだけでなく、追加のインサイトを返す非同期分析ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
||
| StartMedicalStreamTranscription | 音声が Transcribe Medical にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされるプロトコルを開始する許可を付与 | 書き込み | |||
| StartMedicalStreamTranscriptionWebSocket | 音声が Transcribe Medical にストリーミングされ、文字起こしの結果がアプリケーションにストリーミングされる WebSocket を開始する許可を付与 | 書き込み | |||
| StartMedicalTranscriptionJob | 医療音声をテキストに書き起こす非同期ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
||
| StartStreamTranscription | 双方向の HTTP2 ストリームを開始して、音声をテキストにリアルタイムで書き起こす許可を付与 | 書き込み | |||
| StartStreamTranscriptionWebSocket | Websocket ストリームを開始して、音声をテキストにリアルタイムで書き起こす許可を付与 | 書き込み | |||
| StartTranscriptionJob | 音声をテキストに書き起こす非同期ジョブを開始する許可を付与 | 書き込み |
s3:GetObject |
||
| TagResource | 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | 指定されたキーでリソースのタグを削除する許可を付与 | タグ付け | |||
| UpdateCallAnalyticsCategory | コール分析カテゴリを新しい値で更新する許可を付与 UpdateCallAnalyticsCategory オペレーションは、リクエストで指定された値で既存のすべての情報を上書き | 書き込み | |||
| UpdateMedicalVocabulary | 既存の医学語彙を新しい値で更新する許可を付与。UpdateMedicalVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書き | 書き込み |
s3:GetObject |
||
| UpdateVocabulary | 既存の語彙を新しい値で更新する許可を付与。UpdateVocabulary オペレーションは、リクエストで指定された値で既存のすべての情報を上書き | 書き込み |
s3:GetObject |
||
| UpdateVocabularyFilter | 既存の語彙フィルターを新しい値で更新する許可を付与。UpdateVocabularyFilter オペレーションは、リクエストで指定された値で既存のすべての情報を上書き | 書き込み |
s3:GetObject |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateAccess | サーバーに関連付けられたアクセスを追加するためのアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| CreateAgreement | サーバーに関連付けられた契約を追加する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateConnector | コネクタを作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateProfile | プロファイルを作成する許可の付与 | 書き込み | |||
| CreateServer | サーバーを作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateUser | サーバーに関連付けられたユーザーを追加する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateWorkflow | ワークフローを作成する許可を付与。 | 書き込み | |||
| DeleteAccess | アクセスを削除するための許可を付与 | 書き込み | |||
| DeleteAgreement | 契約を削除する許可を付与 | 書き込み | |||
| DeleteCertificate | 証明書を削除する許可を付与 | 書き込み | |||
| DeleteConnector | コネクタを削除する許可を付与 | 書き込み | |||
| DeleteHostKey | サーバーに関連付けられたホストキーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteProfile | プロファイルを削除する許可を付与 | 書き込み | |||
| DeleteServer | サーバーを削除する許可を付与 | 書き込み | |||
| DeleteSshPublicKey | ユーザーから SSH 公開鍵を削除する許可を付与 | 書き込み | |||
| DeleteUser | サーバーに関連付けられたユーザーを削除する許可を付与 | 書き込み | |||
| DeleteWorkflow | ワークフローを削除するアクセス許可を与えます。 | 書き込み | |||
| DescribeAccess | サーバに関連付けられたアクセスを詳細表示するためのアクセス許可を付与 | 読み取り | |||
| DescribeAgreement | サーバに関連付けられた契約を詳細表示する許可を付与 | 読み取り | |||
| DescribeCertificate | 証明書を記述する許可を付与 | 読み取り | |||
| DescribeConnector | コネクタを記述する許可を付与 | 読み取り | |||
| DescribeExecution | ワークフローに関連付けられた実行について詳細表示するためのアクセス許可を付与 | 読み取り | |||
| DescribeHostKey | サーバーに関連付けられたホストキーを記述するアクセス許可を付与 | 読み取り | |||
| DescribeProfile | プロファイルを記述する許可を付与 | 読み取り | |||
| DescribeSecurityPolicy | セキュリティポリシーを記述する許可を付与 | 読み込み | |||
| DescribeServer | サーバーを記述する許可を付与 | 読み込み | |||
| DescribeUser | サーバに関連付けられたユーザーを記述する許可を付与 | 読み込み | |||
| DescribeWorkflow | ワークフローを詳細表示するためのアクセス許可を付与 | 読み取り | |||
| ImportCertificate | 証明書を追加する許可を付与 | 書き込み | |||
| ImportHostKey | ホストキーをサーバーに追加するアクセス許可を付与 | 書き込み | |||
| ImportSshPublicKey | SSH 公開鍵をユーザーに追加する許可を付与 | 書き込み | |||
| ListAccesses | アクセスを一覧表示するための許可を付与 | 読み取り | |||
| ListAgreements | 契約を一覧表示する許可を付与 | 読み取り | |||
| ListCertificates | 証明書を一覧表示する許可を付与 | 読み取り | |||
| ListConnectors | コネクタを一覧表示する許可を付与 | 読み取り | |||
| ListExecutions | ワークフローに関連付けられている実行を一覧表示するためのアクセス許可を付与 | 読み取り | |||
| ListHostKeys | サーバーに関連付けられたホストキーを一覧表示するアクセス許可を付与 | 読み取り | |||
| ListProfiles | プロファイルを一覧表示する許可の付与 | 読み取り | |||
| ListSecurityPolicies | セキュリティポリシーを一覧表示する許可を付与 | リスト | |||
| ListServers | サーバーを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | AWS Transfer Family リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListUsers | サーバに関連付けられたユーザーを一覧表示する許可を付与 | リスト | |||
| ListWorkflows | ワークフローを一覧表示するためのアクセス許可を付与 | リスト | |||
| SendWorkflowStepState | 非同期カスタムステップ向けにコールバックを送信するためのアクセス許可を付与 | 書き込み | |||
| StartFileTransfer | コネクタのファイル転送を開始するアクセス許可を付与 | 書き込み | |||
| StartServer | サーバーを開始する許可を付与 | 書き込み | |||
| StopServer | サーバーを停止する許可を付与 | 書き込み | |||
| TagResource | AWS Transfer Family リソースにタグを付ける許可を付与 | タグ付け | |||
| TestIdentityProvider | サーバーのカスタム ID プロバイダーをテストする許可を付与 | 読み取り | |||
| UntagResource | AWS Transfer Family リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAccess | アクセスを更新するための許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateAgreement | 契約を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateCertificate | 証明書を更新する許可を付与 | 書き込み | |||
| UpdateConnector | コネクタを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateHostKey | ホストキーを更新するアクセス許可を付与 | 書き込み | |||
| UpdateProfile | プロファイルを更新する許可の付与 | 書き込み | |||
| UpdateServer | サーバーの構成を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateUser | ユーザーの構成を更新する許可を付与 | 書き込み |
iam:PassRole |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateParallelData | 並列データを作成するアクセス許可を付与 | Write | |||
| DeleteParallelData | 並列データを作成する削除を付与 | Write | |||
| DeleteTerminology | 用語を削除するアクセス許可を付与 | Write | |||
| DescribeTextTranslationJob | 非同期バッチ変換ジョブに関連付けられたプロパティを取得するアクセス許可を付与 | Read | |||
| GetParallelData | 並列データを取得するアクセス許可を付与 | Read | |||
| GetTerminology | 用語を取得する許可を付与 | Read | |||
| ImportTerminology | 指定された用語名ですでに存在するかどうかに応じて、用語を作成または更新するアクセス許可を付与 | 書き込み | |||
| ListLanguages | サポートされている言語を一覧表示するアクセス許可を付与 | リスト | |||
| ListParallelData | アカウントに関連付けられた並列データを一覧表示するアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTerminologies | アカウントに関連付けられた用語を一覧表示するアクセス許可を付与 | リスト | |||
| ListTextTranslationJobs | 送信したバッチ変換ジョブを一覧表示するアクセス許可を付与 | リスト | |||
| StartTextTranslationJob | 非同期バッチ変換ジョブを開始するアクセス許可を付与 バッチ翻訳ジョブを使用すると、複数のドキュメントにまたがって大量のテキストを一度に翻訳できます | Write | |||
| StopTextTranslationJob | 進行中の非同期バッチ翻訳ジョブを停止するアクセス許可を付与 | 書き込み | |||
| TagResource | 指定されたキーと値のペアでリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TranslateText | テキストを原文言語から訳文言語に翻訳するアクセス許可を付与 | 読み取り | |||
| UntagResource | 指定されたキーでリソースのタグを削除する許可を付与 | タグ付け | |||
| UpdateParallelData | 既存の並列データを更新するアクセス許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| DeleteNotificationConfigurationForDelegatedAdmin | Trusted Advisor Priority の委任された管理者アカウントから E メール通知設定を削除するアクセス許可を組織管理アカウントに付与 | 書き込み | |||
| DescribeAccount [アクセス許可のみ] | AWS Support プランおよびさまざまな AWS Trusted Advisor 設定を表示するアクセス許可を付与 | Read | |||
| DescribeAccountAccess [アクセス許可のみ] | AWS アカウント が AWS Trusted Advisor を有効にしたか無効にしたかを表示するアクセス許可を付与 | Read | |||
| DescribeCheckItems | チェックアイテムの詳細を表示する許可を付与 | Read | |||
| DescribeCheckRefreshStatuses | AWS Trusted Advisor チェックの更新ステータスを表示するアクセス許可を付与 | Read | |||
| DescribeCheckSummaries | AWS Trusted Advisor チェックの概要を表示するアクセス許可を付与 | Read | |||
| DescribeChecks | AWS Trusted Advisor チェックの詳細を表示するアクセス許可を付与 | 読み取り | |||
| DescribeNotificationConfigurations | Trusted Advisor Priority の E メール通知設定を取得するアクセス許可を付与 | 読み取り | |||
| DescribeNotificationPreferences [アクセス許可のみ] | AWS アカウント の通知設定を表示するアクセス許可を付与 | Read | |||
| DescribeOrganization [アクセス許可のみ] | AWS アカウント が組織ビュー機能を有効にする要件を満たしているかどうかを表示するアクセス許可を付与 | Read | |||
| DescribeOrganizationAccounts [アクセス許可のみ] | 組織内のリンクされた AWS アカウントを表示するアクセス許可を付与 | Read | |||
| DescribeReports [アクセス許可のみ] | レポート名、実行時、作成日、ステータス、形式など、組織ビューレポートの詳細を表示する許可を付与 | 読み取り | |||
| DescribeRisk | AWS Trusted Advisor Priority でリスクの詳細を表示するアクセス許可を付与 | 読み取り | |||
| DescribeRiskResources | AWS Trusted Advisor Priority でリスクの影響を受けるリソースを表示するアクセス許可を付与 | 読み取り | |||
| DescribeRisks | AWS Trusted Advisor Priority でリスクを表示するアクセス許可を付与 | 読み取り | |||
| DescribeServiceMetadata [アクセス許可のみ] | AWS リージョン、チェックカテゴリ、チェック名、リソースステータスなど、組織ビューレポートに関する情報を表示するアクセス許可を付与 | 読み取り | |||
| DownloadRisk | AWS Trusted Advisor Priority でリスクに関する詳細を含むファイルをダウンロードするアクセス許可を付与 | 読み取り | |||
| ExcludeCheckItems [アクセス許可のみ] | AWS Trusted Advisor チェックの推奨事項を除外するアクセス許可を付与 | Write | |||
| GenerateReport [アクセス許可のみ] | 組織内の AWS Trusted Advisor チェックのレポートを作成するアクセス許可を付与 | Write | |||
| IncludeCheckItems [アクセス許可のみ] | AWS Trusted Advisor チェックの推奨事項を含めるアクセス許可を付与 | Write | |||
| ListAccountsForParent [アクセス許可のみ] | ルートまたは組織単位 (OU) に含まれる AWS 組織内のすべてのアカウントを Trusted Advisor コンソールで表示するアクセス許可を付与 | Read | |||
| ListOrganizationalUnitsForParent [アクセス許可のみ] | 親組織単位またはルート内のすべての組織単位 (OU)Trusted Advisor コンソールで表示する許可を付与 | Read | |||
| ListRoots [アクセス許可のみ] | AWS 組織で定義されたすべてのルートを Trusted Advisor コンソールで表示するアクセス許可を付与 | Read | |||
| RefreshCheck | AWS Trusted Advisor チェックを更新するアクセス許可を付与 | Write | |||
| SetAccountAccess [アクセス許可のみ] | アカウントの AWS Trusted Advisor を有効または無効にするアクセス許可を付与 | Write | |||
| SetOrganizationAccess [アクセス許可のみ] | AWS Trusted Advisor の組織ビュー機能を有効にするアクセス許可を付与 | 書き込み | |||
| UpdateNotificationConfigurations | Trusted Advisor Priority の E メール通知設定を作成または更新するアクセス許可を付与 | 書き込み | |||
| UpdateNotificationPreferences [アクセス許可のみ] | AWS Trusted Advisor の通知設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateRiskStatus | AWS Trusted Advisor Priority でリスクステータスを更新するアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| CreateByteMatchSet | ByteMatchSet を作成する許可を付与 | Write | |||
| CreateGeoMatchSet | GeoMatchSet を作成する許可を付与 | Write | |||
| CreateIPSet | IPSet を作成する許可を付与 | Write | |||
| CreateRateBasedRule | 単一の IP アドレスからのリクエストの量を制限する RateBasedRule を作成する許可を付与 | Write | |||
| CreateRegexMatchSet | RegexMatchSet を作成する許可を付与 | Write | |||
| CreateRegexPatternSet | RegexPatternSet を作成する許可を付与。 | Write | |||
| CreateRule | ウェブリクエストをフィルターするルールを作成する許可を付与 | Write | |||
| CreateRuleGroup | WebACL で使用できる定義済みルールのコレクションである RuleGroup を作成する許可を付与。 | Write | |||
| CreateSizeConstraintSet | SizeConstraintSet を作成する許可を付与 | Write | |||
| CreateSqlInjectionMatchSet | SqlInjectionMatchSet を作成する許可を付与 | Write | |||
| CreateWebACL | ウェブリクエストをフィルターするルールを含む WebACL を作成する権限を付与します。 | Permissions management | |||
| CreateWebACLMigrationStack | AWS WAF Classic から AWS WAF v2 にウェブ ACL を移行する目的で S3 バケットに CloudFormation ウェブ ACL テンプレートを作成する許可を付与します | Write |
s3:PutObject |
||
| CreateXssMatchSet | クロスサイトスクリプティング攻撃を含むリクエストを検出するために使用する XssMatchSet を作成する許可を付与 | Write | |||
| DeleteByteMatchSet | ByteMatchSet を削除する許可を付与 | Write | |||
| DeleteGeoMatchSet | GeoMatchSet を削除する許可を付与 | Write | |||
| DeleteIPSet | IPSet を削除する許可を付与。 | Write | |||
| DeleteLoggingConfiguration | ウェブ ACL から LoggingConfiguration を削除する許可を付与 | Write | |||
| DeletePermissionPolicy | ルールグループから IAM ポリシーを削除する許可を付与 | Permissions management | |||
| DeleteRateBasedRule | RateBasedRule を削除する許可を付与。 | Write | |||
| DeleteRegexMatchSet | RegexMatchSet を削除する許可を付与 | Write | |||
| DeleteRegexPatternSet | RegexPatternSet を削除する許可を付与。 | Write | |||
| DeleteRule | ルールを削除する許可を付与。 | Write | |||
| DeleteRuleGroup | RuleGroup を削除する許可を付与 | Write | |||
| DeleteSizeConstraintSet | SizeConstraintSet を削除する許可を付与 | Write | |||
| DeleteSqlInjectionMatchSet | SqlInjectionMatchSet を削除する許可を付与 | Write | |||
| DeleteWebACL | WebACL を削除する許可を付与 | Permissions management | |||
| DeleteXssMatchSet | XssMatchSet を削除する許可を付与 | Write | |||
| GetByteMatchSet | ByteMatchSet を取得する許可を付与 | Read | |||
| GetChangeToken | 作成、更新、および削除リクエストで使用する変更トークンを取得する許可を付与 | Read | |||
| GetChangeTokenStatus | 変更トークンのステータスを取得する許可を付与 | Read | |||
| GetGeoMatchSet | GeoMatchSet を取得する許可を付与 | Read | |||
| GetIPSet | IPSet を取得する許可を付与 | Read | |||
| GetLoggingConfiguration | ウェブ ACL の LoggingConfiguration を取得する許可を付与 | Read | |||
| GetPermissionPolicy | ルールグループの IAM ポリシーを取得する許可を付与 | Read | |||
| GetRateBasedRule | RateBasedRule を取得する許可を付与 | Read | |||
| GetRateBasedRuleManagedKeys | RateBasedRule によって現在ブロックされている IP アドレスの配列を取得する許可を付与 | Read | |||
| GetRegexMatchSet | RegexMatchSet を取得する許可を付与 | Read | |||
| GetRegexPatternSet | RegexPatternSet を取得する許可を付与 | Read | |||
| GetRule | ルールを取得する許可を付与 | Read | |||
| GetRuleGroup | RuleGroup を取得する許可を付与 | Read | |||
| GetSampledRequests | ウェブリクエストのサンプルセットに関する詳細情報を取得する許可を付与 | Read | |||
| GetSizeConstraintSet | SizeConstraintSet を取得するためのアクセス許可を付与します | Read | |||
| GetSqlInjectionMatchSet | SqlInjectionMatchSet を取得する許可を付与 | Read | |||
| GetWebACL | WebACL を取得する許可を付与 | Read | |||
| GetXssMatchSet | XssMatchSet を取得する許可を付与 | Read | |||
| ListActivatedRulesInRuleGroup | ActivatedRule オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListByteMatchSets | ByteMatchSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListGeoMatchSets | GeoMatchSetSummary オブジェクトの配列を取得するためのアクセス許可を付与します。 | リスト | |||
| ListIPSets | IPSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListLoggingConfigurations | LoggingConfiguration オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListRateBasedRules | RuleSummary オブジェクトの配列を取得する権限を付与します | リスト | |||
| ListRegexMatchSets | RegexMatchSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListRegexPatternSets | RegexPatternSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListRuleGroups | RuleGroup オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListRules | RuleSummary オブジェクトの配列を取得する権限を付与します | リスト | |||
| ListSizeConstraintSets | SizeConstraintSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListSqlInjectionMatchSets | SqlInjectionMatchSet オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListSubscribedRuleGroups | サブスクライブしている RuleGroup オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを取得する許可を付与 | Read | |||
| ListWebACLs | WebACLSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListXssMatchSets | XssMatchSet オブジェクトの配列を取得する許可を付与 | リスト | |||
| PutLoggingConfiguration | 指定したウェブ ACL に LoggingConfiguration を関連付けるアクセス許可を付与します | Write |
iam:CreateServiceLinkedRole |
||
| PutPermissionPolicy | IAM ポリシーをルールグループにアタッチし、アカウント間でルールグループを共有する許可を付与 | Permissions management | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateByteMatchSet | ByteMatchSet に ByteMatchTuple オブジェクトを挿入または削除するアクセス許可権限を付与します | Write | |||
| UpdateGeoMatchSet | GeoMatchSet で GeoMatchConstraint オブジェクトを挿入または削除する権限を付与します | Write | |||
| UpdateIPSet | IPSet 内の IPSetDescriptor オブジェクトを挿入または削除する許可を付与。 | Write | |||
| UpdateRateBasedRule | レートベースのルールを変更する許可を付与 | Write | |||
| UpdateRegexMatchSet | RegexMatchSet で RegexMatchTuple オブジェクトを挿入または削除する許可を付与。 | Write | |||
| UpdateRegexPatternSet | RegexPatternSet で RegexPatternStrings を挿入または削除する権限を付与します。 | Write | |||
| UpdateRule | ルールを変更する許可を付与 | Write | |||
| UpdateRuleGroup | RuleGroup で ActivatedRule オブジェクトを挿入または削除する許可を付与 | Write | |||
| UpdateSizeConstraintSet | SizeConstraintSet で SizeConstraint オブジェクトを挿入または削除する許可を付与。 | Write | |||
| UpdateSqlInjectionMatchSet | SqlInjectionMatchSet で SqlInjectionMatchTuple オブジェクトを挿入または削除する許可を付与 | Write | |||
| UpdateWebACL | WebACL で ActivatedRule オブジェクトを挿入または削除する許可を付与 | Permissions management | |||
| UpdateXssMatchSet | XssMatchSet で XssMatchTuple オブジェクトを挿入または削除する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateWebACL | ウェブ ACL をリソースに関連付けるアクセス許可を付与します | Write | |||
| CreateByteMatchSet | ByteMatchSet を作成する許可を付与 | Write | |||
| CreateGeoMatchSet | GeoMatchSet を作成する許可を付与 | Write | |||
| CreateIPSet | IPSet を作成する許可を付与 | Write | |||
| CreateRateBasedRule | RateBasedRule を作成する許可を付与 | Write | |||
| CreateRegexMatchSet | RegexMatchSet を作成する許可を付与 | Write | |||
| CreateRegexPatternSet | RegexPatternSet を作成する許可を付与。 | Write | |||
| CreateRule | ルールを作成する許可を付与 | Write | |||
| CreateRuleGroup | RuleGroup を作成する許可を付与。 | Write | |||
| CreateSizeConstraintSet | SizeConstraintSet を作成する許可を付与 | Write | |||
| CreateSqlInjectionMatchSet | SqlInjectionMatchSet を作成する許可を付与 | Write | |||
| CreateWebACL | WebACL を作成する許可を付与 | Permissions management | |||
| CreateWebACLMigrationStack | AWS WAF Classic から AWS WAF v2 にウェブ ACL を移行する目的で S3 バケットに CloudFormation ウェブ ACL テンプレートを作成する許可を付与します | Write |
s3:PutObject |
||
| CreateXssMatchSet | XssMatchSet を作成する許可を付与 | Write | |||
| DeleteByteMatchSet | ByteMatchSet を削除する許可を付与 | Write | |||
| DeleteGeoMatchSet | GeoMatchSet を削除する許可を付与 | Write | |||
| DeleteIPSet | IPSet を削除する許可を付与。 | Write | |||
| DeleteLoggingConfiguration | ウェブ ACL から LoggingConfiguration を削除する許可を付与 | Write | |||
| DeletePermissionPolicy | ルールグループから IAM ポリシーを削除する許可を付与 | Permissions management | |||
| DeleteRateBasedRule | RateBasedRule を削除する許可を付与。 | Write | |||
| DeleteRegexMatchSet | RegexMatchSet を削除する許可を付与 | Write | |||
| DeleteRegexPatternSet | RegexPatternSet を削除する許可を付与。 | Write | |||
| DeleteRule | ルールを削除する許可を付与。 | Write | |||
| DeleteRuleGroup | RuleGroup を削除する許可を付与 | Write | |||
| DeleteSizeConstraintSet | SizeConstraintSet を削除する許可を付与 | Write | |||
| DeleteSqlInjectionMatchSet | SqlInjectionMatchSet を削除する許可を付与 | Write | |||
| DeleteWebACL | WebACL を削除する許可を付与 | Permissions management | |||
| DeleteXssMatchSet | XssMatchSet を削除する許可を付与 | Write | |||
| DisassociateWebACL | ウェブ ACL とリソース間の関連付けを削除する許可を付与 | Write | |||
| GetByteMatchSet | ByteMatchSet を取得する許可を付与 | Read | |||
| GetChangeToken | 作成、更新、および削除リクエストで使用する変更トークンを取得する許可を付与 | Read | |||
| GetChangeTokenStatus | 変更トークンのステータスを取得する許可を付与 | Read | |||
| GetGeoMatchSet | GeoMatchSet を取得する許可を付与 | Read | |||
| GetIPSet | IPSet を取得する許可を付与 | Read | |||
| GetLoggingConfiguration | LoggingConfiguration を取得する許可を付与 | Read | |||
| GetPermissionPolicy | RuleGroup にアタッチされた IAM ポリシーを取得する許可を付与 | Read | |||
| GetRateBasedRule | RateBasedRule を取得する許可を付与 | Read | |||
| GetRateBasedRuleManagedKeys | RateBasedRule によって現在ブロックされている IP アドレスの配列を取得する許可を付与 | Read | |||
| GetRegexMatchSet | RegexMatchSet を取得する許可を付与 | Read | |||
| GetRegexPatternSet | RegexPatternSet を取得する許可を付与 | Read | |||
| GetRule | ルールを取得する許可を付与 | Read | |||
| GetRuleGroup | RuleGroup を取得する許可を付与 | Read | |||
| GetSampledRequests | ウェブリクエストのサンプルセットの詳細情報を取得する許可を付与 | Read | |||
| GetSizeConstraintSet | SizeConstraintSet を取得するためのアクセス許可を付与します | Read | |||
| GetSqlInjectionMatchSet | SqlInjectionMatchSet を取得する許可を付与 | Read | |||
| GetWebACL | WebACL を取得する許可を付与 | Read | |||
| GetWebACLForResource | 指定したリソースに関連付けられている WebACL を取得する許可を付与 | Read | |||
| GetXssMatchSet | XssMatchSet を取得する許可を付与 | Read | |||
| ListActivatedRulesInRuleGroup | ActivatedRule オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListByteMatchSets | ByteMatchSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListGeoMatchSets | GeoMatchSetSummary オブジェクトの配列を取得するためのアクセス許可を付与します。 | リスト | |||
| ListIPSets | IPSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListLoggingConfigurations | LoggingConfiguration オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListRateBasedRules | RuleSummary オブジェクトの配列を取得する権限を付与します | リスト | |||
| ListRegexMatchSets | RegexMatchSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListRegexPatternSets | RegexPatternSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListResourcesForWebACL | 指定した WebACL に関連付けられたリソースの配列を取得する許可を付与 | リスト | |||
| ListRuleGroups | RuleGroup オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListRules | RuleSummary オブジェクトの配列を取得する権限を付与します | リスト | |||
| ListSizeConstraintSets | SizeConstraintSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListSqlInjectionMatchSets | SqlInjectionMatchSet オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListSubscribedRuleGroups | サブスクライブしている RuleGroup オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | Read | |||
| ListWebACLs | WebACLSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListXssMatchSets | XssMatchSet オブジェクトの配列を取得する許可を付与 | リスト | |||
| PutLoggingConfiguration | LoggingConfiguration をウェブ ACL に関連付けるアクセス許可を付与します | Write |
iam:CreateServiceLinkedRole |
||
| PutPermissionPolicy | アカウント間のルールグループの共有をサポートするために、指定したルールグループに IAM ポリシーをアタッチする許可を付与 | Permissions management | |||
| TagResource | リソースにタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateByteMatchSet | ByteMatchSet に ByteMatchTuple オブジェクトを挿入または削除するアクセス許可権限を付与します | Write | |||
| UpdateGeoMatchSet | GeoMatchSet で GeoMatchConstraint オブジェクトを挿入または削除する権限を付与します | Write | |||
| UpdateIPSet | IPSet 内の IPSetDescriptor オブジェクトを挿入または削除する許可を付与。 | Write | |||
| UpdateRateBasedRule | レートベースのルールでの述語オブジェクトの挿入または削除、およびルール内の RateLimit の更新を行うアクセス許可を付与します | Write | |||
| UpdateRegexMatchSet | RegexMatchSet で RegexMatchTuple オブジェクトを挿入または削除する許可を付与。 | Write | |||
| UpdateRegexPatternSet | RegexPatternSet で RegexPatternStrings を挿入または削除する権限を付与します。 | Write | |||
| UpdateRule | ルールで述語オブジェクトを挿入または削除する許可を付与 | Write | |||
| UpdateRuleGroup | RuleGroup で ActivatedRule オブジェクトを挿入または削除する許可を付与 | Write | |||
| UpdateSizeConstraintSet | SizeConstraintSet で SizeConstraint オブジェクトを挿入または削除する許可を付与。 | Write | |||
| UpdateSqlInjectionMatchSet | SqlInjectionMatchSet で SqlInjectionMatchTuple オブジェクトを挿入または削除する許可を付与 | Write | |||
| UpdateWebACL | WebACL で ActivatedRule オブジェクトを挿入または削除する許可を付与 | Permissions management | |||
| UpdateXssMatchSet | XssMatchSet で XssMatchTuple オブジェクトを挿入または削除する許可を付与 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateWebACL | WebACL をリソースに関連付けるアクセス許可を付与 | Write | |||
| CheckCapacity | 指定したスコープとルールのセットについて、ウェブ ACL キャパシティーユニット (WCU) 要件を計算する許可を付与 | Read | |||
| CreateIPSet | IPSet を作成する許可を付与 | Write | |||
| CreateRegexPatternSet | RegexPatternSet を作成する許可を付与。 | Write | |||
| CreateRuleGroup | RuleGroup を作成する許可を付与。 | Write | |||
| CreateWebACL | WebACL を作成する許可を付与 | 書き込み | |||
| DeleteFirewallManagerRuleGroups | Firewall Manager によって管理されなくなった場合に WebACL から FirewallManagedRulesGroups を削除する許可を付与 | Write | |||
| DeleteIPSet | IPSet を削除する許可を付与。 | Write | |||
| DeleteLoggingConfiguration | WebACL から LoggingConfiguration を削除する許可を付与 | Write | |||
| DeletePermissionPolicy | RuleGroup の PermissionPolicy を削除する許可を付与。 | Permissions management | |||
| DeleteRegexPatternSet | RegexPatternSet を削除する許可を付与。 | Write | |||
| DeleteRuleGroup | RuleGroup を削除する許可を付与 | Write | |||
| DeleteWebACL | WebACL を削除する許可を付与 | 書き込み | |||
| DescribeManagedRuleGroup | マネージドルールグループの高レベル情報を取得する許可を付与 | 読み取り | |||
| DisassociateFirewallManager [アクセス許可のみ] | WebACL から Firewall Manager の関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateWebACL | アプリケーションリソースから WebACL の関連付けを解除する許可を付与 | 書き込み | |||
| GenerateMobileSdkReleaseUrl | モバイル SDK の指定したリリースの署名済みダウンロード URL を生成するアクセス許可を付与 | 読み取り | |||
| GetIPSet | IPSet の詳細を取得するアクセス許可を付与 | Read | |||
| GetLoggingConfiguration | WebACL の LoggingConfiguration を取得する許可を付与。 | 読み取り | |||
| GetManagedRuleSet | ManagedRuleGroup の詳細を取得する許可を付与 | 読み取り | |||
| GetMobileSdkRelease | リリースノートやタグなど、指定したモバイル SDK リリースの情報を取得するアクセス許可を付与 | 読み取り | |||
| GetPermissionPolicy | RuleGroup の PermissionPolicy を取得する許可を付与 | Read | |||
| GetRateBasedStatementManagedKeys | レートベースのルールによって現在ブロックされているキーを取得する許可を付与 | Read | |||
| GetRegexPatternSet | RegexPatternSet の詳細を取得する許可を付与 | Read | |||
| GetRuleGroup | RuleGroup の詳細を取得する許可を付与 | Read | |||
| GetSampledRequests | ウェブリクエストのサンプリングに関する詳細情報を取得する許可を付与 | Read | |||
| GetWebACL | WebACL の詳細を取得する許可を付与 | Read | |||
| GetWebACLForResource | リソースに関連付けられている WebACL を取得する許可を付与 | 読み取り | |||
| ListAvailableManagedRuleGroupVersions | 使用可能なマネージドルールグループのバージョンを取得する許可を付与 | リスト | |||
| ListAvailableManagedRuleGroups | 使用可能なマネージドルールグループの配列を取得する許可を付与 | リスト | |||
| ListIPSets | 管理する IP セットの IPSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListLoggingConfigurations | LoggingConfiguration オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListManagedRuleSets | ManagedRuleSetオブジェクトの配列を取得するアクセス許可を付与 | リスト | |||
| ListMobileSdkReleases | モバイル SDK や指定したデバイスプラットフォームのリリース済みリストを取得するアクセス許可を付与 | リスト | |||
| ListRegexPatternSets | 管理する正規表現パターンセットの RegexPatternSetSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListResourcesForWebACL | ウェブ ACL に関連付けられているリソースの Amazon リソースネーム (ARN) の配列を取得する許可を付与。 | リスト | |||
| ListRuleGroups | 管理するルールグループの RuleGroupSummary オブジェクトの配列を取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | Read | |||
| ListWebACLs | 管理するウェブ ACL の WebACLSummary オブジェクトの配列を取得する許可を付与。 | リスト | |||
| PutFirewallManagerRuleGroups [アクセス許可のみ] | WebACL に FirewallManagedRulesGroups を作成する許可を付与 | Write | |||
| PutLoggingConfiguration | LoggingConfiguration を有効にしてウェブ ACL のロギングを開始する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole |
||
| PutManagedRuleSetVersions | ManagedRuleSet の新しいバージョンを作成または既存のバージョンを更新するアクセス許可を付与 | 書き込み | |||
| PutPermissionPolicy | アカウント間でルールグループを共有するために使用する IAM ポリシーをリソースにアタッチするアクセス許可を付与 | Permissions management | |||
| TagResource | タグを AWS リソースに関連付けるアクセス許可を付与 | タグ付け | |||
| UntagResource | AWS リソースからタグの関連付けを解除する許可を付与 | タグ付け | |||
| UpdateIPSet | IPSet を更新する許可を付与 | 書き込み | |||
| UpdateManagedRuleSetVersionExpiryDate | ManagedRuleSet 内のバージョンの有効期限を更新するアクセス許可を付与 | 書き込み | |||
| UpdateRegexPatternSet | RegexPatternSet を更新する許可を付与 | Write | |||
| UpdateRuleGroup | RuleGroup を更新する許可を付与 | Write | |||
| UpdateWebACL | WebACL を更新する許可を付与 | 書き込み | |||
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateLenses | 指定されたワークロードにレンズを関連付けるアクセス許可を付与します | 書き込み | |||
| CreateLensShare | レンズの所有者に、他のAWSアカウントおよびIAM ユーザーと共有する許可を付与します。 | 書き込み | |||
| CreateLensVersion | 新しいレンズバージョンをを作成する許可を付与します。 | 書き込み | |||
| CreateMilestone | 指定されたワークロードの新しいマイルストーンを作成する許可を付与 | 書き込み | |||
| CreateWorkload | 新しいワークロードを作成する許可を付与 | 書き込み | |||
| CreateWorkloadShare | 別のアカウントとワークロードを共有する許可を付与 | 書き込み | |||
| DeleteLens | レンズを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteLensShare | 既存のレンズ共有を削除する許可を付与します。 | 書き込み | |||
| DeleteWorkload | 既存の関連付けを削除する許可を付与。 | 書き込み | |||
| DeleteWorkloadShare | 既存のワークロード共有を削除する許可を付与 | 書き込み | |||
| DisassociateLenses | 指定されたワークロードからレンズの関連付けを解除する許可を付与 | 書き込み | |||
| ExportLens | 既存のレンズをエクスポートをする許可を付与します。 | 読み込み | |||
| GetAnswer | 指定されたレンズレビューから指定された回答を取得する許可を付与 | 読み込み | |||
| GetLens | 既存のレンズを取得する許可を付与します。 | 読み込み | |||
| GetLensReview | 指定されたワークロードの指定されたレンズレビューを取得する許可を付与 | 読み込み | |||
| GetLensReviewReport | 指定されたレンズレビューのレポートを取得する許可を付与 | 読み込み | |||
| GetLensVersionDifference | 指定されたレンズバージョンと利用可能な最新のレンズバージョンの違いを取得する許可を付与 | 読み込み | |||
| GetMilestone | 指定されたワークロードの指定されたマイルストーンを取得する許可を付与 | 読み込み | |||
| GetWorkload | 指定されたワークロードを取得する許可を付与 | 読み込み | |||
| ImportLens | 新しいレンズをインポートする許可を付与します。 | 書き込み | |||
| ListAnswers | 指定されたレンズレビューからの回答を一覧表示する許可を付与 | リスト | |||
| ListLensReviewImprovements | 指定されたレンズレビューの改善を一覧表示する許可を付与 | リスト | |||
| ListLensReviews | 指定されたワークロードのレンズレビューを一覧表示する許可を付与 | リスト | |||
| ListLensShares | レンズ用に作成されたすべての共有を一覧表示するアクセス許可を付与します。 | リスト | |||
| ListLenses | このアカウントで利用可能なレンズの一覧表示を許可します | リスト | |||
| ListMilestones | 指定されたワークロードのマイルストーンを一覧表示する許可を付与 | リスト | |||
| ListNotifications | アカウントまたは指定されたリソースに関連する通知を一覧表示する許可を付与 | リスト | |||
| ListShareInvitations | 指定されたアカウントまたはユーザーのワークロード共有招待を一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | Well-Architected リソース用のタグを一覧表示するアクセス権限を付与します | 読み込み | |||
| ListWorkloadShares | 指定されたワークロードのワークロード共有を一覧表示する許可を付与 | リスト | |||
| ListWorkloads | このアカウント内のワークロードを一覧表示する許可を付与 | リスト | |||
| TagResource | Well-Architected リソースにタグを付けるアクセス権限を付与します | タグ付け | |||
| UntagResource | Well-Architected リソースのタグを解除するアクセス権限を付与します | タグ付け | |||
| UpdateAnswer | 指定された回答のプロパティを更新する許可を付与 | 書き込み | |||
| UpdateGlobalSettings | aws-organization サポートを有効にする設定を更新する権限を付与 | 書き込み | |||
| UpdateLensReview | 指定されたレンズレビューのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateShareInvitation | 指定されたワークロード共有招待のステータスを更新する許可を付与 | 書き込み | |||
| UpdateWorkload | 指定されたワークロードのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateWorkloadShare | 指定されたワークロードのプロパティを更新する許可を付与 | 書き込み | |||
| UpgradeLensReview | 指定されたレンズレビューをアップグレードして、関連付けられているレンズの最新バージョンを使用するためのアクセス許可を付与します | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AbortDocumentVersionUpload | 以前に InitiateDocumentVersionUpload によって開始された、指定されたドキュメント バージョンのアップロードを中止するアクセス権限を付与する | 書き込み | |||
| ActivateUser | 指定されたユーザーを有効にする許可を付与。アクティブユーザーのみが Amazon WorkDocs にアクセスできます | 書き込み | |||
| AddNotificationPermissions [アクセス許可のみ] | 特定の WorkDocs サイトの通知サブスクリプション API を呼び出すことができるプリンシパルを追加する権限を付与する | 書き込み | |||
| AddResourcePermissions | 指定のフォルダまたはドキュメントに対する一連のアクセス許可を作成する権限を付与する | 書き込み | |||
| AddUserToGroup [アクセス許可のみ] | ユーザーをグループに追加する権限を付与する | 書き込み | |||
| CheckAlias [アクセス許可のみ] | エイリアスを確認する権限を付与する | 読み取り | |||
| CreateComment | 指定されたドキュメントバージョンに新しいコメントを追加する権限を付与する | 書き込み | |||
| CreateCustomMetadata | 指定されたリソースに 1 つ以上のカスタムプロパティを追加する権限を付与する | 書き込み | |||
| CreateFolder | 指定された名前と親フォルダを使用してフォルダを作成する権限を付与する | 書き込み | |||
| CreateInstance [アクセス許可のみ] | インスタンスを作成する権限を付与する | 書き込み | |||
| CreateLabels | 指定されたリソースにラベルを追加する権限を付与する | 書き込み | |||
| CreateNotificationSubscription | Amazon SNS 通知を使用するように WorkDocs を設定する権限を付与する | 書き込み | |||
| CreateUser | Simple AD ディレクトリまたは Microsoft AD ディレクトリ内にユーザーを作成する権限を付与うする | 書き込み | |||
| DeactivateUser | 指定されたユーザーを無効化する権限を付与する。これにより、Amazon WorkDocs へのユーザーのアクセス許可が取り消されます | 書き込み | |||
| DeleteComment | ドキュメントのバージョンから指定されたコメントを削除する権限を付与する | 書き込み | |||
| DeleteCustomMetadata | 指定されたリソースからカスタムメタデータを削除する権限を付与する | 書き込み | |||
| DeleteDocument | 指定されたドキュメントとそれに関連するメタデータを完全に削除する権限を付与する | 書き込み | |||
| DeleteFolder | 指定されたフォルダとそのコンテンツを完全に削除する権限を付与する | 書き込み | |||
| DeleteFolderContents | 指定されたフォルダの内容を削除する権限を付与する | 書き込み | |||
| DeleteInstance [アクセス許可のみ] | インスタンスを削除する許可を付与 | 書き込み | |||
| DeleteLabels | リソースから 1 つ以上のラベルを削除する権限を付与する | 書き込み | |||
| DeleteNotificationPermissions [アクセス許可のみ] | 特定の WorkDocs サイトの通知サブスクリプション API を呼び出すことができるプリンシパルを削除する権限を付与する | 書き込み | |||
| DeleteNotificationSubscription | 指定された組織から指定されたサブスクリプションを削除する権限を付与する | 書き込み | |||
| DeleteUser | Simple AD ディレクトリまたは Microsoft AD ディレクトリから指定されたユーザーを削除する権限を付与する | 書き込み | |||
| DeregisterDirectory [アクセス許可のみ] | ディレクトリの登録を解除する権限を付与する | 書き込み | |||
| DescribeActivities | 指定された期間内にユーザーアクティビティを取得する権限を付与する | リスト | |||
| DescribeAvailableDirectories [アクセス許可のみ] | 使用可能なディレクトリを記述する権限を付与する | リスト | |||
| DescribeComments | 指定されたドキュメントバージョンのすべてのコメントを一覧表示する権限を付与する | リスト | |||
| DescribeDocumentVersions | 指定されたドキュメントのドキュメントバージョンを取得する権限を付与する | リスト | |||
| DescribeFolderContents | 指定されたフォルダの内容について、ドキュメントやサブフォルダも含めて説明する権限を付与する | リスト | |||
| DescribeGroups | ユーザーグループを記述する権限を付与する | リスト | |||
| DescribeInstances [アクセス許可のみ] | インスタンスを記述する権限を付与する | リスト | |||
| DescribeNotificationPermissions [アクセス許可のみ] | 特定の WorkDocs サイトの通知サブスクリプション API を呼び出すことができるプリンシパルを記述する権限を付与する | リスト | |||
| DescribeNotificationSubscriptions | 指定された通知サブスクリプションを一覧表示する権限を付与する | リスト | |||
| DescribeResourcePermissions | 指定されたリソースのアクセス許可の説明を表示する権限を付与する | リスト | |||
| DescribeRootFolders | ルートフォルダを記述する権限を付与する | リスト | |||
| DescribeUsers | 指定されたユーザーの説明を表示する許可を付与。すべてのユーザーについて説明することも、結果をフィルタリングすることもできます (例えば、ステータスまたは組織などで) | リスト | |||
| DownloadDocumentVersion [アクセス許可のみ] | 指定されたドキュメントバージョンをダウンロードする権限を付与する | 読み取り | |||
| GetCurrentUser | 現在のユーザーの詳細を取得する権限を付与する | 読み取り | |||
| GetDocument | 指定されたドキュメントオブジェクトを取得する権限を付与する | 読み取り | |||
| GetDocumentPath | リクエストされたドキュメントのパス情報 (ルートフォルダからの階層) を取得する権限を付与する | 読み取り | |||
| GetDocumentVersion | 指定されたドキュメントのバージョンメタデータを取得する権限を付与する | 読み取り | |||
| GetFolder | 指定されたフォルダのメタデータを取得する権限を付与する | 読み取り | |||
| GetFolderPath | 指定されたフォルダのパス情報 (ルートフォルダからの階層) を取得する権限を付与する | 読み取り | |||
| GetGroup [アクセス許可のみ] | 指定したグループの詳細を取得する権限を付与する | 読み取り | |||
| GetResources | リソースのコレクションを取得する権限を付与する | 読み取り | |||
| InitiateDocumentVersionUpload | 新しいドキュメントオブジェクトとバージョンオブジェクトを作成する権限を付与する | 書き込み | |||
| RegisterDirectory [アクセス許可のみ] | ディレクトリを登録する権限を付与する | 書き込み | |||
| RemoveAllResourcePermissions | 指定されたリソースからすべてのアクセス許可を削除する権限を付与する | 書き込み | |||
| RemoveResourcePermission | 指定されたリソースから指定されたプリンシパルのアクセス許可を削除する権限を付与する | 書き込み | |||
| UpdateDocument | 指定されたドキュメントの指定された属性を更新する権限を付与する | 書き込み | |||
| UpdateDocumentVersion | ドキュメントバージョンのステータスを有効に変更する権限を付与する | 書き込み | |||
| UpdateFolder | 指定されたフォルダの指定された属性を更新する権限を付与する | 書き込み | |||
| UpdateInstanceAlias [アクセス許可のみ] | インスタンスエイリアスを更新する権限を付与する | 書き込み | |||
| UpdateUser | 指定されたユーザーの指定された属性を更新するアクセス許可を付与し、Amazon WorkDocs サイトへの管理者権限を付与または取り消す | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateDomain | ドメインを Amazon WorkLink フリートに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateWebsiteAuthorizationProvider | ウェブサイト認証プロバイダーを Amazon WorkLink フリートに関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateWebsiteCertificateAuthority | ウェブサイト認証機関を Amazon WorkLink フリートに関連付けるアクセス許可を付与 | 書き込み | |||
| CreateFleet | Amazon WorkLink フリートを作成する許可を付与。 | 書き込み | |||
| DeleteFleet | Amazon WorkLink フリートを削除する許可を付与。 | 書き込み | |||
| DescribeAuditStreamConfiguration | Amazon WorkLink フリートの監査ストリーム設定を記述する許可を付与。 | 読み込み | |||
| DescribeCompanyNetworkConfiguration | Amazon WorkLink フリートの社内ネットワーク設定を記述する許可を付与。 | 読み込み | |||
| DescribeDevice | Amazon WorkLink フリートに関連付けられたデバイスの詳細を記述する許可を付与。 | 読み込み | |||
| DescribeDevicePolicyConfiguration | Amazon WorkLink フリートのデバイスポリシー設定を記述する許可を付与。 | 読み込み | |||
| DescribeDomain | Amazon WorkLink フリートに関連付けられたドメインの詳細を記述する許可を付与。 | 読み込み | |||
| DescribeFleetMetadata | Amazon WorkLink フリートのメタデータを記述する許可を付与。 | 読み込み | |||
| DescribeIdentityProviderConfiguration | Amazon WorkLink フリートの ID プロバイダー設定を記述する許可を付与。 | 読み込み | |||
| DescribeWebsiteCertificateAuthority | Amazon WorkLink フリートに関連付けられたウェブサイト認証機関を記述する許可を付与。 | 読み込み | |||
| DisassociateDomain | Amazon WorkLink フリートからドメインの関連付けを解除する許可を付与。 | 書き込み | |||
| DisassociateWebsiteAuthorizationProvider | Amazon WorkLink フリートからウェブサイト認証プロバイダーの関連付けを解除する許可を付与。 | 書き込み | |||
| DisassociateWebsiteCertificateAuthority | Amazon WorkLink フリートからウェブサイト認証機関の関連付けを解除する許可を付与。 | 書き込み | |||
| ListDevices | Amazon WorkLink フリートに関連付けられたデバイスを一覧表示する許可を付与。 | リスト | |||
| ListDomains | Amazon WorkLink フリートの関連付けられたドメインを一覧表示する許可を付与。 | リスト | |||
| ListFleets | アカウントに関連付けられている Amazon WorkLink フリートを一覧表示する許可を付与。 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み込み | |||
| ListWebsiteAuthorizationProviders | Amazon WorkLink フリートのウェブサイト認証プロバイダーを一覧表示する許可を付与。 | リスト | |||
| ListWebsiteCertificateAuthorities | Amazon WorkLink フリートに関連付けられたウェブサイト認証機関を一覧表示する許可を付与。 | リスト | |||
| RestoreDomainAccess | Amazon WorkLink フリートに関連付けられたドメインへのアクセスを復元する許可を付与。 | 書き込み | |||
| RevokeDomainAccess | Amazon WorkLink フリートに関連付けられたドメインへのアクセスを取り消すアクセス許可を付与 | 書き込み | |||
| SearchEntity [アクセス許可のみ] | Amazon WorkLink フリートのデバイスを一覧表示するアクセス許可を付与 | リスト | |||
| SignOutUser | Amazon WorkLink フリートからユーザーをサインアウトする許可を付与。 | 書き込み | |||
| TagResource | リソースに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| UpdateAuditStreamConfiguration | Amazon WorkLink フリートの監査ストリーム設定を更新する許可を付与。 | 書き込み | |||
| UpdateCompanyNetworkConfiguration | Amazon WorkLink フリートの社内ネットワーク設定を更新する許可を付与。 | 書き込み | |||
| UpdateDevicePolicyConfiguration | Amazon WorkLink フリートのデバイスポリシー設定を更新する許可を付与。 | 書き込み | |||
| UpdateDomainMetadata | Amazon WorkLink フリートに関連付けられたドメインのメタデータを更新する許可を付与。 | 書き込み | |||
| UpdateFleetMetadata | Amazon WorkLink フリートのメタデータを更新する許可を付与。 | 書き込み | |||
| UpdateIdentityProviderConfiguration | Amazon WorkLink フリートの ID プロバイダー設定を更新する許可を付与。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddMembersToGroup [アクセス許可のみ] | メンバーのリスト (ユーザーまたはグループ) をグループに追加するためのアクセス許可を付与 | 書き込み | |||
| AssociateDelegateToResource | メンバー (ユーザーまたはグループ) をリソースの代理人のセットに追加するためのアクセス許可を付与 | 書き込み | |||
| AssociateMemberToGroup | メンバー (ユーザーまたはグループ) をグループのセットに追加するためのアクセス許可を付与 | 書き込み | |||
| AssumeImpersonationRole | 特定の Amazon WorkMail 組織の偽装ロールを引き受ける権限を付与する | 書き込み | |||
| CancelMailboxExportJob | 現在実行中のメールボックスエクスポートジョブをキャンセルするためのアクセス許可を付与 | 書き込み | |||
| CreateAlias | エイリアスを WorkMail の特定のメンバー (ユーザーまたはグループ) のセットに追加するためのアクセス許可を付与 | 書き込み | |||
| CreateAvailabilityConfiguration | 特定の Amazon WorkMail 組織とドメインの AvailabilityConfiguration を作成するための許可を付与します | 書き込み | |||
| CreateGroup | RegisterToWorkMail オペレーションを呼び出して WorkMail で使用できるグループを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateImpersonationRole | 特定の Amazon WorkMail 組織の偽装ロールを作成する権限を付与する | 書き込み | |||
| CreateInboundMailFlowRule [アクセス許可のみ] | 組織に送信されるすべての E メールに適用されるインバウンド E メールのフロールールを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateMailDomain [アクセス許可のみ] | メールドメインを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateMailUser [アクセス許可のみ] | ディレクトリにユーザーを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateMobileDeviceAccessRule | 新しいモバイルデバイスアクセスルールを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateOrganization | 新しい Amazon WorkMail 組織を作成するためのアクセス許可を付与 | 書き込み | |||
| CreateOutboundMailFlowRule [アクセス許可のみ] | 組織から送信されるすべての E メールに適用されるアウトバウンド E メールのフロールールを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateResource | 新しい WorkMail リソースを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateSmtpGateway [アクセス許可のみ] | WorkMail 組織に SMTP ゲートウェイを登録するためのアクセス許可を付与 | 書き込み | |||
| CreateUser | ユーザーを作成するためのアクセス許可を付与このアクセス許可は RegisterToWorkMail オペレーションを呼び出して後で有効にできます。 | 書き込み | |||
| DeleteAccessControlRule | アクセスコントロールルールを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteAlias | 特定のユーザーのエイリアスのセットから 1 つ以上の指定されたエイリアスを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteAvailabilityConfiguration | 特定の Amazon WorkMail 組織とドメインの AvailabilityConfiguration を削除するための許可を付与します | 書き込み | |||
| DeleteEmailMonitoringConfiguration | 組織の E メールモニタリング設定を削除する許可を付与 | 書き込み | |||
| DeleteGroup | WorkMail からグループを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteImpersonationRole | 特定の Amazon WorkMail 組織の偽装ロールを削除する権限を付与する | 書き込み | |||
| DeleteInboundMailFlowRule [アクセス許可のみ] | インバウンド E メールのフロールールを削除して、組織に送信された E メールに適用しないようにするためのアクセス許可を付与 | 書き込み | |||
| DeleteMailDomain [アクセス許可のみ] | 組織から未使用のメールドメインを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteMailboxPermissions | メンバー (ユーザーまたはグループ) に付与されたアクセス許可を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteMobileDevice [アクセス許可のみ] | ユーザーからモバイルデバイスを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteMobileDeviceAccessOverride | モバイルデバイスアクセスルールを削除する許可を付与 | 書き込み | |||
| DeleteMobileDeviceAccessRule | モバイルデバイスアクセスルールを削除する許可を付与 | 書き込み | |||
| DeleteOrganization | Amazon WorkMail 組織と、その組織の一部として Amazon WorkMail によって管理される基礎の AWS リソースをすべて削除するアクセス許可を付与 | 書き込み | |||
| DeleteOutboundMailFlowRule [アクセス許可のみ] | 組織から送信された E メールには適用されないように、アウトバウンドメールのフロールールを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteResource | 指定されたリソースを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteRetentionPolicy | 指定された組織とポリシー識別子に基づいて保持ポリシーを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteSmtpGateway [アクセス許可のみ] | 組織から SMTP ゲートウェイを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteUser | WorkMail およびそれ以降のすべてのシステムからユーザーを削除するためのアクセス許可を付与 | 書き込み | |||
| DeregisterFromWorkMail | ユーザー、グループ、またはリソースを WorkMail で使用されなくなったものとしてマークするためのアクセス許可を付与 | 書き込み | |||
| DeregisterMailDomain | 組織からメールドメインを削除するためのアクセス許可を付与 | 書き込み | |||
| DescribeDirectories [アクセス許可のみ] | 組織の作成に使用できるディレクトリのリストを表示するためのアクセス許可を付与 | リスト | |||
| DescribeEmailMonitoringConfiguration | 組織の E メールモニタリング設定を取得する許可を付与 | 読み込み | |||
| DescribeGroup | グループの詳細を読み取るためのアクセス許可を付与 | リスト | |||
| DescribeInboundDmarcSettings | 指定された組織について、DMARC ポリシーの設定を読み取るためのアクセス許可を付与 | 読み込み | |||
| DescribeInboundMailFlowRule [アクセス許可のみ] | 組織に設定されたインバウンドメールのフロールールの詳細を読み取るためのアクセス許可を付与 | 読み込み | |||
| DescribeKmsKeys [アクセス許可のみ] | 組織の作成に使用できる KMS キーのリストを表示するためのアクセス許可を付与 | リスト | |||
| DescribeMailDomains [アクセス許可のみ] | 組織に関連付けられているすべてのメールドメインの詳細を表示するためのアクセス許可を付与 | リスト | |||
| DescribeMailGroups [アクセス許可のみ] | 組織に関連付けられたすべてのグループの詳細を表示するためのアクセス許可を付与 | リスト | |||
| DescribeMailUsers [アクセス許可のみ] | 組織に関連付けられたすべてのユーザーの詳細を表示する許可を付与 | リスト | |||
| DescribeMailboxExportJob | メールボックスエクスポートジョブの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| DescribeOrganization | 組織の詳細を読み取るためのアクセス許可を付与 | リスト | |||
| DescribeOrganizations [アクセス許可のみ] | アカウントに関連付けられているすべての組織の概要を表示するためのアクセス許可を付与 | リスト | |||
| DescribeOutboundMailFlowRule [アクセス許可のみ] | 組織用に構成されたアウトバウンドメールのフロールールの詳細を読み取るためのアクセス許可を付与 | 読み込み | |||
| DescribeResource | リソースの詳細を読み取るためのアクセス許可を付与 | リスト | |||
| DescribeSmtpGateway [アクセス許可のみ] | 組織に登録された SMTP ゲートウェイの詳細を読み取るためのアクセス許可を付与 | 読み込み | |||
| DescribeUser | ユーザーの詳細を読み取るためのアクセス許可を付与 | リスト | |||
| DisableMailGroups [アクセス許可のみ] | メールグループが使用されていないときにそのメールグループを無効にするためのアクセス許可を付与して、削除を許可します | 書き込み | |||
| DisableMailUsers [アクセス許可のみ] | ユーザーメールボックスが使用されなくなったときにユーザーメールボックスを無効にするためのアクセス許可を付与し、削除できるようにします。 | 書き込み | |||
| DisassociateDelegateFromResource | リソースの代理人のセットからメンバーを削除するためのアクセス許可を付与 | 書き込み | |||
| DisassociateMemberFromGroup | グループからメンバーを削除するためのアクセス許可を付与 | 書き込み | |||
| EnableMailDomain [アクセス許可のみ] | 組織内のメールドメインを有効にするためのアクセス許可を付与 | 書き込み | |||
| EnableMailGroups [アクセス許可のみ] | メールグループを作成後に有効にして、メールを受信できるようにするためのアクセス許可を付与 | 書き込み | |||
| EnableMailUsers [アクセス許可のみ] | ユーザーのメールボックスを作成後に有効にして、メールを受信できるようにするためのアクセス許可を付与 | 書き込み | |||
| GetAccessControlEffect | 指定された IPv4 アドレス、アクセスプロトコルアクション、またはユーザー ID に適用されるアクセスコントロールルールの効果を取得する許可を付与 | 読み込み | |||
| GetDefaultRetentionPolicy | 組織レベルで関連付けられている保持ポリシーを取得するためのアクセス許可を付与 | 読み取り | |||
| GetImpersonationRole | 特定の Amazon WorkMail 組織の偽装ロールを取得する権限を付与する | 読み取り | |||
| GetImpersonationRoleEffect | 特定のユーザーに、偽装ロールに関連するルールの効果を得るための権限を付与する | 読み取り | |||
| GetJournalingRules [アクセス許可のみ] | E メールジャーナリング用に設定されたジャーナリングおよびフォールバック E メールアドレスを読み取るためのアクセス許可を付与 | 読み込み | |||
| GetMailDomain | 組織内の特定のメールドメインの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| GetMailDomainDetails [アクセス許可のみ] | メールドメインの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| GetMailGroupDetails [アクセス許可のみ] | メールグループの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| GetMailUserDetails [アクセス許可のみ] | ユーザーのメールボックスとアカウントの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| GetMailboxDetails | ユーザーのメールボックスの詳細を読み取るためのアクセス許可を付与 | 読み込み | |||
| GetMobileDeviceAccessEffect | サンプルアクセスイベントの特定の属性について、モバイルデバイスアクセスルールの効果をシミュレートするためのアクセス許可を付与 | 読み込み | |||
| GetMobileDeviceAccessOverride | モバイルデバイスのアクセスオーバーライドを取得するアクセス許可を付与 | 読み込み | |||
| GetMobileDeviceDetails [アクセス許可のみ] | モバイルデバイスの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| GetMobileDevicesForUser [アクセス許可のみ] | ユーザーに関連付けられたモバイルデバイスのリストを取得するためのアクセス許可を付与 | 読み込み | |||
| GetMobilePolicyDetails [アクセス許可のみ] | 組織に関連付けられたモバイルデバイスポリシーの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
| ListAccessControlRules | アクセスコントロールルールを一覧表示するためのアクセス許可を付与 | 読み込み | |||
| ListAliases | 特定のエンティティに関連付けられたエイリアスを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListAvailabilityConfigurations | 特定の Amazon WorkMail 組織のすべての AvailabilityConfiguration を一覧表示するための許可を付与します | 読み取り | |||
| ListGroupMembers | グループのメンバーの概要を読み取るアクセス許可を付与 ユーザーとグループは、グループのメンバーにすることができます | リスト | |||
| ListGroups | 組織のグループの概要を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListImpersonationRoles | 特定の Amazon WorkMail 組織の偽装ロールを一覧表示する権限を付与する | リスト | |||
| ListInboundMailFlowRules [アクセス許可のみ] | 組織用に設定されたインバウンドメールのフロールールを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListMailDomains | 特定の組織のメールドメインを一覧表示するアクセス許可を付与 | リスト | |||
| ListMailboxExportJobs | メールボックスエクスポートジョブの一覧を表示するためのアクセス許可を付与 | リスト | |||
| ListMailboxPermissions | ユーザー、グループ、またはリソースのメールボックスに関連付けられたメールボックスのアクセス許可を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListMembersInMailGroup [アクセス許可のみ] | メールグループ内のすべてのメンバーのリストを取得するためのアクセス許可を付与 | 読み込み | |||
| ListMobileDeviceAccessOverrides | モバイルデバイスアクセスオーバーライドを一覧表示するためのアクセス許可を付与 | 読み込み | |||
| ListMobileDeviceAccessRules | モバイルデバイスアクセスルールを一覧表示するためのアクセス許可を付与 | 読み込み | |||
| ListOrganizations | 削除されていない組織を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListOutboundMailFlowRules [アクセス許可のみ] | 組織用に設定されたアウトバウンドメールのフロールールを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListResourceDelegates | リソースに関連付けられた代理人を一覧表示するためのアクセス許可を付与 | リスト | |||
| ListResources | 組織のリソースを一覧表示する許可を付与 | リスト | |||
| ListSmtpGateways [アクセス許可のみ] | 組織に登録されている SMTP ゲートウェイを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource | Amazon WorkMail 組織リソースに適用されたタグを一覧表示する許可を付与 | リスト | |||
| ListUsers | 組織のユーザーを一覧表示する許可を付与 | リスト | |||
| PutAccessControlRule | 新しいアクセスコントロールルールを追加するためのアクセス許可を付与 | 書き込み | |||
| PutEmailMonitoringConfiguration | 組織の E メールモニタリング設定を追加または更新する許可を付与 | 書き込み | |||
| PutInboundDmarcSettings | 指定された組織について、DMARC ポリシーを有効または無効にするためのアクセス許可を付与 | 書き込み | |||
| PutMailboxPermissions | ユーザー、グループ、またはリソース用にアクセス許可を設定するためのアクセス許可を付与し、既存のアクセス許可を置き換えます | 書き込み | |||
| PutMobileDeviceAccessOverride | モバイルデバイスアクセスオバーライドを追加および更新するアクセス許可を付与 | 書き込み | |||
| PutRetentionPolicy | 保持ポリシーを追加または更新するためのアクセス許可を付与 | 書き込み | |||
| RegisterMailDomain | 組織内の新しいメールドメインを登録するアクセス許可を付与 | 書き込み | |||
| RegisterToWorkMail | メールボックスおよびカレンダー機能を関連付けて、無効になっている既存のユーザー、グループ、またはリソースを登録するためのアクセス許可を付与 | 書き込み | |||
| RemoveMembersFromGroup [アクセス許可のみ] | メールグループからメンバーを削除するためのアクセス許可を付与 | 書き込み | |||
| ResetPassword | 管理者がユーザーのパスワードのリセットを許可するためのアクセス許可を付与 | 書き込み | |||
| ResetUserPassword [アクセス許可のみ] | ユーザーのアカウントのパスワードをリセットするためのアクセス許可を付与 | 書き込み | |||
| SearchMembers [アクセス許可のみ] | メールグループ内の特定のユーザーを検索するためのプレフィックス検索を実行するためのアクセス許可を付与 | 読み込み | |||
| SetAdmin [アクセス許可のみ] | ユーザーを管理者としてマークするためのアクセス許可を付与 | 書き込み | |||
| SetDefaultMailDomain [アクセス許可のみ] | 組織のデフォルトのメールドメインを設定するためのアクセス許可を付与 | 書き込み | |||
| SetJournalingRules [アクセス許可のみ] | E メールジャーナリング用のジャーナリングとフォールバックの E メールアドレスを設定するためのアクセス許可を付与 | 書き込み | |||
| SetMailGroupDetails [アクセス許可のみ] | 作成されたメールグループの詳細を設定するためのアクセス許可を付与 | 書き込み | |||
| SetMailUserDetails [アクセス許可のみ] | 作成されたユーザーアカウントの詳細を設定するためのアクセス許可を付与 | 書き込み | |||
| SetMobilePolicyDetails [アクセス許可のみ] | 組織に関連付けられたモバイルポリシーの詳細を設定するためのアクセス許可を付与 | 書き込み | |||
| StartMailboxExportJob | 新しいメールボックスエクスポートジョブを開始するためのアクセス許可を付与 | 書き込み | |||
| TagResource | 指定された Amazon WorkMail 組織リソースにタグを付けるためのアクセス許可を付与 | タグ付け | |||
| TestAvailabilityConfiguration | アクセスが許可されているようにするために可用性プロバイダーでテストを実行するための許可を付与します | 読み取り | |||
| TestInboundMailFlowRules [アクセス許可のみ] | 特定の送信者と受信者の E メールにどのインバウンドルールが適用されるかをテストするためのアクセス許可を付与 | 書き込み | |||
| TestOutboundMailFlowRules [アクセス許可のみ] | 特定の送信者と受取人が指定された E メールにどのアウトバウンドルールが適用されるかをテストするためのアクセス許可を付与 | 書き込み | |||
| UntagResource | 指定された Amazon WorkMail 組織リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAvailabilityConfiguration | 特定の Amazon WorkMail 組織とドメインの既存の AvailabilityConfiguration を更新するための許可を付与します | 書き込み | |||
| UpdateDefaultMailDomain | 組織のデフォルトドメインであるドメインを更新するアクセス許可を付与 | 書き込み | |||
| UpdateImpersonationRole | 特定の Amazon WorkMail 組織の既存の偽装ロールを更新する権限を付与する | 書き込み | |||
| UpdateInboundMailFlowRule [アクセス許可のみ] | 組織に送信されるすべての E メールに適用されるインバウンド E メールのフロールールの詳細を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateMailboxQuota | ユーザーのメールボックスの最大サイズ (MB 単位) を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateMobileDeviceAccessRule | モバイルデバイスアクセスルールを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateOutboundMailFlowRule [アクセス許可のみ] | 組織から送信されるすべての E メールに適用されるアウトバウンド E メールのフロールールの詳細を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdatePrimaryEmailAddress | ユーザー、グループ、またはリソースの主要な E メールを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateResource | リソースの詳細を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateSmtpGateway [アクセス許可のみ] | 組織に登録されている既存の SMTP ゲートウェイの詳細を更新するためのアクセス許可を付与 | 書き込み | |||
| WipeMobileDevice [アクセス許可のみ] | ユーザーのアカウントに関連付けられたモバイルデバイスをリモートワイプするためのアクセス許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| GetRawMessageContent | 指定されたメッセージ ID の E メールメッセージのコンテンツを読むアクセス許可を付与します。 | 読み取り | |||
| PutRawMessageContent | 指定されたメッセージ ID の E メールメッセージのコンテンツを更新する許可を付与 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateConnectionAlias | 接続エイリアスをディレクトリに関連付けるためのアクセス許可を付与します | 書き込み | |||
| AssociateIpGroups | IP アクセスコントロールグループをディレクトリに関連付けるためのアクセス許可を付与します | 書き込み | |||
| AuthorizeIpRules | IP アクセスコントロールグループにルールを追加するためのアクセス許可を付与します | 書き込み | |||
| CopyWorkspaceImage | WorkSpace イメージをコピーするためのアクセス許可を付与します | 書き込み |
workspaces:DescribeWorkspaceImages |
||
| CreateConnectClientAddIn | ディレクトリ内に Amazon Connect クライアントアドインを作成する許可を付与 | 書き込み | |||
| CreateConnectionAlias | クロスリージョンリダイレクトで使用する接続エイリアスを作成するためのアクセス許可を付与します | 書き込み | |||
| CreateIpGroup | IP アクセスコントロールグループを作成するためのアクセス許可を付与します | 書き込み | |||
| CreateTags | WorkSpaces リソースのタグを作成するためのアクセス許可を付与します | タグ付け | |||
| CreateUpdatedWorkspaceImage | 更新された WorkSpace イメージを作成するためのアクセス許可を付与する | 書き込み | |||
| CreateWorkspaceBundle | WorkSpace バンドルを作成するためのアクセス許可を付与します | 書き込み |
workspaces:CreateTags |
||
| CreateWorkspaceImage | 新しい WorkSpace イメージを作成するアクセス許可を付与 | 書き込み | |||
| CreateWorkspaces | 1 つ以上の WorkSpaces を作成するためのアクセス許可を付与します | 書き込み | |||
| DeleteClientBranding | ディレクトリ内の AWS WorkSpaces クライアントブランディングデータ削除するアクセス許可を付与します | 書き込み | |||
| DeleteConnectClientAddIn | ディレクトリ内で設定された Amazon Connect クライアントアドインを削除する許可を付与 | 書き込み | |||
| DeleteConnectionAlias | 接続エイリアスを削除するためのアクセス許可を付与します | 書き込み | |||
| DeleteIpGroup | IP アクセスコントロールグループを削除するためのアクセス許可を付与します | 書き込み | |||
| DeleteTags | WorkSpaces リソースからタグを削除するためのアクセス許可を付与します | タグ付け | |||
| DeleteWorkspaceBundle | WorkSpace バンドルを削除するためのアクセス許可を付与します | 書き込み | |||
| DeleteWorkspaceImage | WorkSpace イメージを削除するためのアクセス許可を付与します | 書き込み | |||
| DeregisterWorkspaceDirectory | Amazon WorkSpaces との使用からディレクトリを登録解除するためのアクセス許可を付与します | 書き込み | |||
| DescribeAccount | WorkSpaces アカウントの Bring-Your-Own-License (BYOL) の設定を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeAccountModifications | WorkSpaces アカウントの Bring-Your-Own-License (BYOL) の設定に対する変更を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeClientBranding | ディレクトリ内の AWS WorkSpaces クライアントブランディングデータを取得するアクセス許可を付与します | 読み込み | |||
| DescribeClientProperties | WorkSpaces クライアントに関する情報を取得するためのアクセス許可を付与します | リスト | |||
| DescribeConnectClientAddIns | 作成された Amazon Connect クライアントアドインのリストを取得する許可を付与 | リスト | |||
| DescribeConnectionAliasPermissions | 接続エイリアスの所有者が接続エイリアスについて他の AWS アカウントに付与したアクセス許可を取得するアクセス許可を付与します | 読み込み | |||
| DescribeConnectionAliases | クロスリージョンリダイレクトに使用される接続エイリアスを記述するリストを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeIpGroups | IP アクセスコントロールグループに関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeTags | WorkSpaces リソースのタグを記述するためのアクセス許可を付与します | 読み込み | |||
| DescribeWorkspaceBundles | WorkSpace バンドルに関する情報を取得するためのアクセス許可を付与します | リスト | |||
| DescribeWorkspaceDirectories | WorkSpaces に登録されているディレクトリに関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeWorkspaceImagePermissions | WorkSpace イメージのアクセス許可に関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeWorkspaceImages | WorkSpace イメージに関する情報を取得するためのアクセス許可を付与します | リスト | |||
| DescribeWorkspaceSnapshots | WorkSpace スナップショットに関する情報を取得するためのアクセス許可を付与します | リスト | |||
| DescribeWorkspaces | WorkSpaces に関する情報を取得するためのアクセス許可を付与します | リスト | |||
| DescribeWorkspacesConnectionStatus | WorkSpaces の接続状態を取得するためのアクセス許可を付与します | 読み込み | |||
| DisassociateConnectionAlias | ディレクトリから接続エイリアスの関連付けを解除するためのアクセス許可を付与します | 書き込み | |||
| DisassociateIpGroups | ディレクトリから IP アクセスコントロールグループの関連付けを解除するためのアクセス許可を付与します | 書き込み | |||
| ImportClientBranding | ディレクトリ内の AWS WorkSpaces クライアントブランディングデータをインポートするアクセス許可を付与します | 書き込み | |||
| ImportWorkspaceImage | Amazon WorkSpaces に Bring-Your-Own-License (BYOL) イメージをインポートするためのアクセス許可を付与します | 書き込み |
ec2:DescribeImages ec2:ModifyImageAttribute |
||
| ListAvailableManagementCidrRanges | WorkSpaces アカウントで Bring-Your-Own-License (BYOL) を有効にするために使用できる CIDR 範囲を一覧表示するためのアクセス許可を付与します | リスト | |||
| MigrateWorkspace | WorkSpaces を移行するためのアクセス許可を付与します | 書き込み | |||
| ModifyAccount | WorkSpaces アカウントの Bring-Your-Own-License (BYOL) の設定を変更するためのアクセス許可を付与します | 書き込み | |||
| ModifyClientProperties | WorkSpaces クライアントのプロパティを変更するためのアクセス許可を付与します | 書き込み | |||
| ModifySamlProperties | ディレクトリの SAML プロパティを変更するアクセス許可を付与 | 書き込み | |||
| ModifySelfservicePermissions | ユーザーのセルフサービス WorkSpace 管理機能を変更するためのアクセス許可を付与します | Permissions management | |||
| ModifyWorkspaceAccessProperties | ユーザーが WorkSpaces にアクセスするために使用できるデバイスおよびオペレーティングシステムを指定するためのアクセス許可を付与します | 書き込み | |||
| ModifyWorkspaceCreationProperties | WorkSpaces の作成に使用するデフォルトのプロパティを変更するためのアクセス許可を付与します | 書き込み | |||
| ModifyWorkspaceProperties | 実行モードや AutoStop 期間を含む WorkSpace プロパティを変更するためのアクセス許可を付与します | 書き込み | |||
| ModifyWorkspaceState | WorkSpaces の状態を変更するためのアクセス許可を付与します | 書き込み | |||
| RebootWorkspaces | WorkSpaces を再起動するためのアクセス許可を付与します | 書き込み | |||
| RebuildWorkspaces | WorkSpaces を再構築するためのアクセス許可を付与します | 書き込み | |||
| RegisterWorkspaceDirectory | Amazon WorkSpaces で使用するディレクトリを登録するためのアクセス許可を付与します | 書き込み | |||
| RestoreWorkspace | WorkSpaces を復元するためのアクセス許可を付与します | 書き込み | |||
| RevokeIpRules | IP アクセスコントロールグループからルールを削除するためのアクセス許可を付与します | 書き込み | |||
| StartWorkspaces | AutoStop WorkSpaces を開始するためのアクセス許可を付与します | 書き込み | |||
| StopWorkspaces | AutoStop WorkSpaces を停止するためのアクセス許可を付与します | 書き込み | |||
| Stream | 既存の認証情報を使用してサインインし、ワークスペースをストリーミングするアクセス許可をフェデレーションユーザーに付与 | 書き込み | |||
| TerminateWorkspaces | WorkSpaces を終了するためのアクセス許可を付与します | 書き込み | |||
| UpdateConnectClientAddIn | Amazon Connect クライアントアドインを更新する許可を付与 このアクションは、Amazon Connect クライアントアドインの名前とエンドポイント URL を更新するために使用します | 書き込み | |||
| UpdateConnectionAliasPermission | 接続エイリアスを他のアカウントと共有または共有解除するためのアクセス許可を付与します | Permissions management | |||
| UpdateRulesOfIpGroup | IP アクセスコントロールグループのルールを置き換えるためのアクセス許可を付与します | 書き込み | |||
| UpdateWorkspaceBundle | WorkSpace バンドルで使用される WorkSpace イメージを更新するためのアクセス許可を付与します。 | 書き込み | |||
| UpdateWorkspaceImagePermission | 他のアカウントにイメージをコピーするアクセス許可があるかどうかを指定することにより、WorkSpace イメージを他のアカウントと共有または共有解除するためのアクセス許可を付与します | Permissions management |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AuthenticatePackager [アクセス許可のみ] | Amazon WAM パッケージインスタンスにアプリケーションパッケージカタログへのアクセスを許可します。 | Write |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateBrowserSettings | ブラウザ設定を Web ポータルに関連付けるためのアクセス許可を付与します。 | 書き込み | |||
| AssociateNetworkSettings | ネットワーク設定を Web ポータルに関連付けるためのアクセス許可を付与します。 | 書き込み |
ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:CreateTags ec2:DeleteNetworkInterface ec2:DeleteNetworkInterfacePermission ec2:ModifyNetworkInterfaceAttribute |
||
| AssociateTrustStore | トラストストアを Web ポータルに関連付けるアクセス許可を付与します。 | 書き込み | |||
| AssociateUserAccessLoggingSettings | ユーザーのアクセスログ設定をウェブポータルに関連付ける権限を付与する | 書き込み |
kinesis:PutRecord kinesis:PutRecords |
||
| AssociateUserSettings | ユーザー設定を Web ポータルに関連付ける権限を付与します。 | 書き込み | |||
| CreateBrowserSettings | ブラウザー設定を作成するためのアクセス許可を付与します。 | 書き込み |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey |
||
| CreateIdentityProvider | IDプロバイダーを作成するアクセス権限を付与します。 | 書き込み | |||
| CreateNetworkSettings | ネットワーク設定を作成するためのアクセス許可を付与します。 | 書き込み |
iam:CreateServiceLinkedRole |
||
| CreatePortal | ウエブポータルを作成する許可を付与します。 | 書き込み |
iam:CreateServiceLinkedRole kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey |
||
| CreateTrustStore | トラストストアを作成するアクセス許可を付与します。 | 書き込み | |||
| CreateUserAccessLoggingSettings | ユーザーのアクセスログ設定を作成する権限を付与する | 書き込み | |||
| CreateUserSettings | ユーザー設定を作成する許可を付与します。 | 書き込み | |||
| DeleteBrowserSettings | ブラウザ設定を削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteIdentityProvider | IDプロバイダーを削除する許可を付与します。 | 書き込み | |||
| DeleteNetworkSettings | ネットワーク 設定を削除する許可を付与します。 | 書き込み | |||
| DeletePortal | Webポータルを削除する許可を付与します。 | 書き込み | |||
| DeleteTrustStore | トラストストアを削除するアクセス許可を付与します。 | 書き込み | |||
| DeleteUserAccessLoggingSettings | ユーザーのアクセスログ設定を削除する権限を付与する | 書き込み | |||
| DeleteUserSettings | ユーザー設定を削除する許可を付与します。 | 書き込み | |||
| DisassociateBrowserSettings | Web ポータルからブラウザ設定の関連付けを解除するアクセス許可を付与します. | 書き込み | |||
| DisassociateNetworkSettings | Web ポータルからネットワーク設定の関連付けを解除するアクセス許可を付与します. | 書き込み | |||
| DisassociateTrustStore | Web ポータルからトラストストアの関連付けを解除するアクセス許可を付与します。 | 書き込み | |||
| DisassociateUserAccessLoggingSettings | ウェブポータルからユーザーのアクセスログ設定の関連付けを解除する権限を付与する | 書き込み | |||
| DisassociateUserSettings | Web ポータルからユーザー設定の関連付けを解除するアクセス許可を付与します。 | 書き込み | |||
| GetBrowserSettings | ブラウザ設定に関する詳細を取得するアクセス許可を付与します。 | 読み取り | |||
| GetIdentityProvider | ID プロバイダーに関する詳細を取得するアクセス許可を付与します。 | 読み取り | |||
| GetNetworkSettings | ネットワーク設定に関する詳細を取得するアクセス許可を付与します。 | 読み取り | |||
| GetPortal | Web ポータルに関する詳細を取得するアクセス許可を付与します。 | 読み取り | |||
| GetPortalServiceProviderMetadata | Web ポータルのサービスプロバイダーのメタデータ情報を取得するアクセス許可を付与します。 | 読み取り | |||
| GetTrustStore | トラストストアに関する詳細を取得するアクセス許可を付与します。 | 読み取り | |||
| GetTrustStoreCertificate | トラストストアから証明書を取得するアクセス許可を付与します。 | 読み取り | |||
| GetUserAccessLoggingSettings | ユーザーのアクセスログ設定の詳細を取得する権限を付与する | 読み取り | |||
| GetUserSettings | ユーザー設定に関する詳細を取得するアクセス許可を付与します。 | 読み取り | |||
| ListBrowserSettings | ブラウザ設定を一覧表示するアクセス許可を付与します。 | 読み取り | |||
| ListIdentityProviders | ID プロバイダを一覧表示するアクセス許可を付与します。 | 読み取り | |||
| ListNetworkSettings | ネットワーク設定を一覧表示するアクセス許可を付与します。 | 読み取り | |||
| ListPortals | Webポータルを一覧表示する許可を付与します。 | 読み取り | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTrustStoreCertificates | トラストストア内の証明書を一覧表示するアクセス許可を付与します。 | 読み取り | |||
| ListTrustStores | トラストストアを一覧表示するアクセス許可を付与します。 | 読み取り | |||
| ListUserAccessLoggingSettings | ユーザーのアクセスログ設定を一覧表示する権限を付与する | 読み取り | |||
| ListUserSettings | ユーザー設定を一覧表示するアクセス許可を付与します。 | 読み取り | |||
| TagResource | リソースに 1 つ以上のタグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースから 1 つ以上のタグを削除する許可を付与 | タグ付け | |||
| UpdateBrowserSettings | ブラウザー設定を更新する許可を付与します。 | 書き込み | |||
| UpdateIdentityProvider | ID プロバーダーを更新するアクセス権限を付与します。 | 書き込み | |||
| UpdateNetworkSettings | ネットワーク設定を更新する許可を付与します。 | 書き込み |
ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:CreateTags ec2:DeleteNetworkInterface ec2:DeleteNetworkInterfacePermission ec2:ModifyNetworkInterfaceAttribute |
||
| UpdatePortal | Webポータルを更新する許可を付与します。 | 書き込み | |||
| UpdateTrustStore | トラストストアを更新するアクセス許可を付与します。 | 書き込み | |||
| UpdateUserAccessLoggingSettings | ユーザーのアクセスログ設定を更新する権限を付与する | 書き込み |
kinesis:PutRecord kinesis:PutRecords |
||
| UpdateUserSettings | ユーザー設定を更新する許可を付与します。 | 書き込み |
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchGetTraces | ID で指定されたトレースのリストを取得する許可を付与。各トレースは、単一のリクエストに由来するセグメントドキュメントのコレクションです。GetTraceSummaries を使用して、トレース ID のリストを取得します。 | リスト | |||
| CreateGroup | 名前とフィルタ式を使用してグループリソースを作成する許可を付与。 | Write | |||
| CreateSamplingRule | 計測機能が搭載されたアプリケーションのサンプリング動作を制御するルールを作成する許可を付与。 | Write | |||
| DeleteGroup | グループリソースを削除する許可を付与。 | Write | |||
| DeleteSamplingRule | サンプリングルールを削除する許可を付与。 | Write | |||
| GetEncryptionConfig | X-Ray データの現在の暗号化設定を取得する許可を付与。 | Read | |||
| GetGroup | グループリソースの詳細を取得する許可を付与。 | Read | |||
| GetGroups | アクティブなグループの詳細をすべて取得する許可を付与。 | Read | |||
| GetInsight | 特定のインサイトの詳細を取得する許可を付与。 | Read | |||
| GetInsightEvents | 特定のインサイトのイベントを取得する許可を付与。 | Read | |||
| GetInsightImpactGraph | 特定のインサイトに影響を受けるサービスグラフの一部を取得する許可を付与。 | Read | |||
| GetInsightSummaries | オプションのフィルタを使用して、グループおよび時間範囲のすべてのインサイトの概要を取得する許可を付与。 | Read | |||
| GetSamplingRules | すべてのサンプリングルールを取得する許可を付与。 | Read | |||
| GetSamplingStatisticSummaries | すべてのサンプリングルールについて、最近のサンプリング結果に関する情報を取得する許可を付与。 | Read | |||
| GetSamplingTargets | サービスがリクエストのサンプリングに使用しているルールのサンプリングクォータを要求する許可を付与。 | Read | |||
| GetServiceGraph | 受信リクエストを処理するサービスと、その結果として呼び出されるダウンストリームサービスを記述するドキュメントを取得する許可を付与。 | Read | |||
| GetTimeSeriesServiceStatistics | 時間間隔にバケット化された特定の時間範囲によって定義されるサービス統計情報の集計を取得する許可を付与。 | Read | |||
| GetTraceGraph | 1 つ以上の特定のトレース ID のサービスグラフを取得する許可を付与。 | Read | |||
| GetTraceSummaries | オプションのフィルタを使用して、指定したタイムフレームで使用可能なトレースの ID とメタデータを取得する許可を付与。トレース全体を取得するには、トレース ID を BatchGetTraces に渡します。 | Read | |||
| ListTagsForResource | X-Ray リソースのタグを一覧表示する許可を付与 | リスト | |||
| PutEncryptionConfig | X-Ray データの暗号化構成を更新する許可を付与。 | Permissions management | |||
| PutTelemetryRecords | AWS X-Ray デーモンのテレメトリをサービスに送信する許可を付与 | Write | |||
| PutTraceSegments | セグメントドキュメントを AWS X-Ray にアップロードする許可を付与します。X-Ray SDK はセグメントドキュメントを生成し、X-Ray デーモンに送信して、X-Ray デーモンはそれらをバッチ単位でアップロードします。 | Write | |||
| TagResource | X-Ray リソースにタグを追加する許可を付与。 | タグ付け | |||
| UntagResource | X-Ray リソースからタグを削除する許可を付与。 | タグ付け | |||
| UpdateGroup | グループリソースを更新する許可を付与。 | Write | |||
| UpdateSamplingRule | サンプリングルールの構成を変更する許可を付与。 | Write | |||